VxRail上のVCF：LDAPステータスのチェック時にNSXがスタックする

NSX UIのActive Directory over LDAP設定が正しい。NSXがLDAP設定のチェックを完了できません。このステータスにより、機能的に使用できなくなります。
LDAP設定は正しいが、新しいユーザーを追加できない。
NSX UIの[VMware Identity Manager]タブに、接続ダウンなどの異常なマークがあります。

ローカルホスト アクセス ログ: VMware Identity Manager (VIDM)のステータスがHTTPコード400を返します。

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760

NSXは、フルフィルメントの前にすべてのIDコンテキストをスキャンします。
VMware Identity Manager が統合されていて、NSX と VIDM 間の接続がダウンしている場合、ID スキャンは停止します。

修復手順:
1.NSX Managerでこのエラーの詳細な理由を確認します。

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

出力は次のようになります。 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2.VIDMの現在の拇印を確認します。

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3.NSX UIで正しい拇印に置き換えて保存します。

4.接続ステータスが回復すると、「アップ」と表示されます。