VCF na VxRail: NSX zawiesza się podczas sprawdzania stanu LDAP

Summary: Ustawienie protokołu LDAP (Active Directory over Lightweight Directory Access Protocol) w interfejsie NSX jest poprawne. NSX nie może zakończyć sprawdzania ustawienia LDAP. Stan powoduje, że jest on funkcjonalnie niedostępny. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ustawienie usługi Active Directory przez LDAP w interfejsie NSX jest poprawne. NSX nie może zakończyć sprawdzania ustawienia LDAP. Stan powoduje, że jest on funkcjonalnie niedostępny.
Ustawienie LDAP jest prawidłowe, ale nie można dodać nowych użytkowników.
Na karcie VMware Identity Manager interfejsu NSX występuje nieprawidłowy znak, taki jak brak połączenia.

Dziennik dostępu do hosta lokalnego: Stan VMware Identity Manager (VIDM) zwraca kod HTTP 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX skanuje wszystkie konteksty tożsamości przed realizacją.
Jeśli program VMware Identity Manager jest zintegrowany, a połączenie między NSX i VIDM nie działa, skanowanie tożsamości zostaje wstrzymane.

Resolution

Czynności naprawcze:
1. Sprawdź szczegółowe przyczyny tego błędu w menedżerze NSX:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

Dane wyjściowe mogą być podobne do następujących: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Sprawdź aktualny odcisk palca dla VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Zastąp na prawidłowy odcisk palca w interfejsie NSX i zapisz.

Zrzut ekranu pokazujący, gdzie należy zaktualizować odcisk palca w interfejsie użytkownika

4. Po przywróceniu stanu połączenia będzie on wyświetlany jako "Up".

Zrzut ekranu przedstawiający stan programu VMware Identity Manager jako up

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.