VCF on VxRail：检查 LDAP 状态时 NSX 卡住

NSX UI 上的基于 LDAP 的 Active Directory 设置正确。NSX 无法完成对 LDAP 设置的检查。该状态会导致它在功能上不可用。
LDAP 设置正确，但无法添加新用户。
NSX UI 的 VMware Identity Manager 选项卡上有一个不正常的标记，例如连接断开。

本地主机访问日志：VMware Identity Manager （VIDM） 状态返回 HTTP 代码 400。

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760

NSX 会在完成之前扫描所有身份上下文。
如果集成了 VMware Identity Manager，并且 NSX 与 VIDM 之间的连接断开，则身份扫描会卡住。

修正步骤：
1.从 NSX Manager 检查此错误的详细原因：

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

输出可能类似于以下内容： 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2.检查 VIDM 的当前指纹。

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3.在 NSX UI 上替换为正确的指纹并保存。

4.连接状态恢复后，它将显示为“Up”。