VCF on VxRail: O NSX fica travado ao verificar o status do LDAP

Summary: A configuração do Active Directory sobre LDAP (Lightweight Directory Access Protocol) na interface do usuário do NSX está correta. O NSX não consegue concluir a verificação da configuração de LDAP. O status faz com que ele fique funcionalmente indisponível. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

A configuração do Active Directory sobre LDAP na interface do usuário do NSX está correta. O NSX não consegue concluir a verificação da configuração de LDAP. O status faz com que ele fique funcionalmente indisponível.
A configuração LDAP está correta, mas não é possível adicionar novos usuários.
Há uma marca não íntegra, como "connection" inativa na guia VMware Identity Manager da interface do usuário do NSX.

Registro de acesso do host local: O status do VMware Identity Manager (VIDM) retorna o código HTTP 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

O NSX verifica todos os contextos de identidade antes do atendimento.
Se o VMware Identity Manager estiver integrado e a conexão entre o NSX e o VIDM estiver inativa, a verificação de identidade travará.

Resolution

Etapas de correção:
1. Verifique os motivos detalhados desse erro com o NSX Manager:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

O resultado pode ser semelhante ao seguinte: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Verifique a impressão digital atual do VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Esse hiperlink direcionará você para um site fora da Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Substitua pela impressão digital correta na interface do usuário do NSX e salve.

Captura de tela mostrando onde atualizar a impressão digital na interface do usuário

4. Depois que o status da conexão for recuperado, ele será exibido como "Up".

Captura de tela mostrando o status do VMware Identity Manager como ativo

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.