VCF sur VxRail : NSX est bloqué lors de la vérification de l’état LDAP

Summary: Le paramètre Active Directory over Lightweight Directory Access Protocol (LDAP) sur l’interface utilisateur NSX est correct. NSX n’a pas pu terminer la vérification du paramètre LDAP. L’état le rend fonctionnellement indisponible. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Le paramètre Active Directory sur LDAP sur l’interface utilisateur NSX est correct. NSX n’a pas pu terminer la vérification du paramètre LDAP. L’état le rend fonctionnellement indisponible.
Le paramètre LDAP est correct, mais il est impossible d’ajouter de nouveaux utilisateurs.
Il existe une marque défectueuse, comme connexion en panne dans l’onglet VMware Identity Manager de l’interface utilisateur de NSX.

Journal d’accès localhost : L’état de VMware Identity Manager (VIDM) renvoie le code HTTP 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX analyse tous les contextes d’identité avant l’exécution.
Si VMware Identity Manager est intégré et que la connexion entre NSX et VIDM est interrompue, l’analyse d’identité est bloquée.

Resolution

Mesures correctives :
1. Recherchez les raisons détaillées de cette erreur dans le gestionnaire NSX :

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

Le résultat peut ressembler à ceci : 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Vérifiez l’empreinte actuelle de VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Remplacez-la par l’empreinte appropriée sur l’interface utilisateur NSX et enregistrez.

Capture d’écran indiquant où mettre à jour l’empreinte dans l’interface utilisateur

4. Une fois l’état de la connexion rétabli, il s’affichera comme « Actif ».

Capture d’écran indiquant l’état de VMware Identity Manager comme actif

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.