VxRail上のVCF:LDAPステータスのチェック時にNSXがスタックする

Summary: NSX UI の Active Directory over Lightweight Directory Access Protocol (LDAP) 設定が正しくありません。NSXがLDAP設定のチェックを完了できません。このステータスにより、機能的に使用できなくなります。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NSX UIのActive Directory over LDAP設定が正しい。NSXがLDAP設定のチェックを完了できません。このステータスにより、機能的に使用できなくなります。
LDAP設定は正しいが、新しいユーザーを追加できない。
NSX UIの[VMware Identity Manager]タブに、接続ダウンなどの異常なマークがあります。

ローカルホスト アクセス ログ: VMware Identity Manager (VIDM)のステータスがHTTPコード400を返します。

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSXは、フルフィルメントの前にすべてのIDコンテキストをスキャンします。
VMware Identity Manager が統合されていて、NSX と VIDM 間の接続がダウンしている場合、ID スキャンは停止します。

Resolution

修復手順:
1.NSX Managerでこのエラーの詳細な理由を確認します。

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

出力は次のようになります。 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2.VIDMの現在の拇印を確認します。

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3.NSX UIで正しい拇印に置き換えて保存します。

UIで拇印を更新する場所を示すスクリーンショット

4.接続ステータスが回復すると、「アップ」と表示されます。

VMware Identity Managerのステータスが稼働中であることを示すスクリーンショット

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.