VxRail üzerinde VCF: NSX, LDAP durumunu kontrol ederken takılıyor

Summary: NSX kullanıcı arabirimindeki Active Directory over Lightweight Directory Access Protocol (LDAP) ayarı doğrudur. NSX, LDAP ayarını denetlemeyi tamamlayamıyor. Durum, işlevsel olarak kullanılamamasına neden olur. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NSX kullanıcı arayüzünde LDAP üzerinden Active Directory ayarının doğru olması. NSX, LDAP ayarını denetlemeyi tamamlayamıyor. Durum, işlevsel olarak kullanılamamasına neden olur.
LDAP ayarı doğru ancak yeni kullanıcı ekleyemiyor.
NSX kullanıcı arayüzünün VMware Identity Manager sekmesinde bağlantı çalışmıyor gibi sağlıksız bir işaret var.

Localhost erişim günlüğü: VMware Identity Manager (VIDM) durumu, 400 HTTP kodunu döndürür.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX, gerçekleştirmeden önce tüm kimlik bağlamlarını tarar.
VMware Identity Manager tümleşikse ve NSX ile VIDM arasındaki bağlantı kapalıysa, kimlik taraması takılı kalır.

Resolution

Düzeltme adımları:
1. NSX yöneticisinden bu hatanın ayrıntılı nedenlerini kontrol edin:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

Çıktı, aşağıdakine benzer olabilir: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Geçerli parmak izinde VIDM olup olmadığını kontrol edin.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. NSX kullanıcı arayüzünde doğru parmak iziyle değiştirin ve kaydedin.

Parmak izinin kullanıcı arayüzünde nereye güncelleştirileceğini gösteren ekran görüntüsü

4. Bağlantı durumu düzeldikten sonra "Up" olarak gösterilir.

VMware Identity Manager durumunu yukarı olarak gösteren ekran görüntüsü

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.