VCF en VxRail: NSX se bloquea cuando se comprueba el estado de LDAP

Summary: La configuración de Active Directory mediante el protocolo ligero de acceso a directorios (LDAP) en la interfaz de usuario de NSX es correcta. NSX no puede terminar de comprobar la configuración de LDAP. El estado hace que no esté disponible funcionalmente. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

La configuración de Active Directory mediante LDAP en la interfaz de usuario de NSX es correcta. NSX no puede terminar de comprobar la configuración de LDAP. El estado hace que no esté disponible funcionalmente.
La configuración de LDAP es correcta, pero no puede agregar nuevos usuarios.
Hay una marca en mal estado, como conexión inactiva en la pestaña VMware Identity Manager de la interfaz de usuario de NSX.

Registro de acceso de host local: El estado de VMware Identity Manager (VIDM) devuelve el código HTTP 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX analiza todos los contextos de identidad antes del cumplimiento.
Si VMware Identity Manager está integrado y la conexión entre NSX y VIDM está inactiva, el escaneo de identidad se bloquea.

Resolution

Pasos de corrección:
1. Compruebe los motivos detallados de este error en NSX Manager:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

El resultado puede ser similar al siguiente: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Compruebe la huella digital actual para VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Reemplácela por la huella digital correcta en la interfaz de usuario de NSX y guarde.

Captura de pantalla que muestra dónde actualizar la huella digital en la IU

4. Una vez que se recupere el estado de la conexión, se mostrará como "Up".

Captura de pantalla en la que se muestra el estado de VMware Identity Manager activo

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.