Prostředí VCF u sady VxRail: NSX se zasekne při kontrole stavu LDAP

Summary: Nastavení protokolu LDAP (Active Directory over Lightweight Directory Access Protocol) v uživatelském rozhraní NSX je správné. NSX nemůže dokončit kontrolu nastavení LDAP. Tento stav způsobí, že bude funkčně nedostupný. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nastavení služby Active Directory přes LDAP v uživatelském rozhraní NSX je správné. NSX nemůže dokončit kontrolu nastavení LDAP. Tento stav způsobí, že bude funkčně nedostupný.
Nastavení LDAP je správné, ale nelze přidávat nové uživatele.
Na kartě VMware Identity Manager v uživatelském rozhraní NSX je značka, která není v pořádku, například připojení mimo provoz.

Protokol přístupu místního hostitele: Stav VMware Identity Manager (VIDM) vrací kód HTTP 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX před plněním prohledává všechny kontexty identity.
Pokud je integrován VMware Identity Manager a spojení mezi NSX a VIDM nefunguje, kontrola identity se zasekne.

Resolution

Kroky nápravy:
1. Podrobné důvody této chyby najdete v nástroji NSX Manager:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

Výstup může být podobný následujícímu: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Zkontrolujte aktuální kryptografický otisk pro VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Nahraďte jej správným kryptografickým otiskem v uživatelském rozhraní NSX a uložte.

Snímek obrazovky znázorňující, kde aktualizovat kryptografický otisk v uživatelském rozhraní

4. Po obnovení stavu připojení se zobrazí "Up".

Snímek obrazovky zobrazující stav nástroje VMware Identity Manager jako Up

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.