VCF на VxRail: NSX зависает при проверке состояния LDAP

Summary: Настройка Active Directory over Lightweight Directory Access Protocol (LDAP) в пользовательском интерфейсе NSX верна. NSX не может завершить проверку настройки LDAP. Из-за состояния он становится функционально недоступным. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Параметр Active Directory over LDAP в пользовательском интерфейсе NSX правильный. NSX не может завершить проверку настройки LDAP. Из-за состояния он становится функционально недоступным.
Настройка LDAP верна, но добавить новых пользователей невозможно.
На вкладке «VMware Identity Manager» пользовательского интерфейса NSX имеется метка «неработоспособное состояние», например «подключение».

Журнал доступа локального хоста: Состояние VMware Identity Manager (VIDM) возвращает код HTTP 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX сканирует все контексты удостоверений перед выполнением.
Если VMware Identity Manager интегрирован и соединение между NSX и VIDM не работает, сканирование идентификационных данных зависает.

Resolution

Этапы исправления:
1. Узнайте подробные причины этой ошибки в диспетчере NSX:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

Выходные данные могут быть похожи на следующие: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Проверьте текущий отпечаток на наличие VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Замените его правильным отпечатком в пользовательском интерфейсе NSX и сохраните.

Снимок экрана, показывающий, где следует обновить отпечаток в пользовательском интерфейсе

4. После восстановления состояния подключения будет отображаться «Up».

Снимок экрана, показывающий состояние VMware Identity Manager «up»

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.