VCF on VxRail: NSX fastnar när LDAP-status kontrolleras

Summary: Active Directory over Lightweight Directory Access Protocol (LDAP)-inställningen i NSX-gränssnittet är korrekt. NSX kan inte slutföra kontrollen av LDAP-inställningen. Statusen gör att den inte är funktionellt tillgänglig. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Active Directory over LDAP-inställningen i NSX-gränssnittet är korrekt. NSX kan inte slutföra kontrollen av LDAP-inställningen. Statusen gör att den inte är funktionellt tillgänglig.
LDAP-inställningen är korrekt men det går inte att lägga till nya användare.
Det finns ett fel, till exempel anslutningen nere på fliken VMware Identity Manager i NSX-användargränssnittet.

Åtkomstlogg för localhost: VMware Identity Manager-status (VIDM) returnerar HTTP-kod 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX söker igenom alla identitetskontexter före distribution.
Om VMware Identity Manager är integrerat och anslutningen mellan NSX och VIDM ligger nere har identitetsgenomsökningen fastnat.

Resolution

Åtgärdssteg:
1. Kontrollera de detaljerade orsakerna till detta fel från NSX-hanteraren:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

Utdata kan se ut ungefär så här: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Kontrollera det aktuella tumavtrycket för VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Ersätt med rätt tumavtryck i NSX-gränssnittet och spara.

Skärmbild som visar var tumavtrycket ska uppdateras i användargränssnittet

4. När anslutningsstatusen återställts visas den som "Upp".

Skärmbild som visar VMware Identity Manager-status som upp

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.