VCF på VxRail: NSX sitter fast når du kontrollerer LDAP-status

Active Directory over LDAP-innstillingen på NSX UI er riktig. NSX kan ikke fullføre kontrollen av LDAP-innstillingen. Statusen gjør at den ikke er funksjonelt utilgjengelig.
LDAP-innstillingen er riktig, men kan ikke legge til nye brukere.
Det er et usunt merke, som tilkobling nede på VMware Identity Manager-fanen i NSX UI.

Localhost-tilgangslogg: VMware Identity Manager (VIDM)-status returnerer HTTP-kode 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760

NSX skanner alle identitetskontekstene før oppfyllelse.
Hvis VMware Identity Manager er integrert og forbindelsen mellom NSX og VIDM er nede, sitter identitetsskanningen fast.

Utbedringstrinn:
1. Se etter de detaljerte årsakene til denne feilen fra NSX-lederen:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

Utdataene kan ligne på følgende: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Sjekk gjeldende tommelavtrykk for VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Bytt ut med riktig tommelavtrykk på NSX UI og lagre.

4. Når tilkoblingsstatusen gjenopprettes, vises den som "Up".