VCF на VxRail: NSX зависає під час перевірки статусу LDAP

Summary: Параметр Active Directory over Lightweight Directory Access Protocol (LDAP) у інтерфейсі NSX UI є правильним. NSX не може завершити перевірку параметра LDAP. Цей статус призводить до того, що він функціонально недоступний. ...

Ця стаття стосується Ця стаття не стосується Ця стаття не стосується якогось конкретного продукту. У цій статті зазначено не всі версії продукту.
Ознайомтеся з іншими ресурсами

Symptoms

Параметр Active Directory замість LDAP в інтерфейсі NSX UI є правильним. NSX не може завершити перевірку параметра LDAP. Цей статус призводить до того, що він функціонально недоступний.
Параметр LDAP правильний, але не вдається додати нових користувачів.
Є нездорова позначка, як-от з'єднання внизу на вкладці VMware Identity Manager у NSX UI.

Журнал доступу localhost: Статус VMware Identity Manager (VIDM) повертає HTTP-код 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX сканує всі контексти ідентичності перед виконанням.
Якщо VMware Identity Manager інтегровано, а з'єднання між NSX і VIDM не працює, сканування особистості зависає.

Resolution

Етапи виправлення:
1. Детальні причини цієї помилки уточнюйте у менеджера NSX:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

Результат може бути схожий на наступний: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Перевірте поточний відбиток пальця для VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Замініть на правильний відбиток пальця в інтерфейсі NSX і збережіть.

Знімок екрана, на якому показано, де оновити відбиток пальця в інтерфейсі

4. Після того, як статус з'єднання відновиться, він відобразиться як "Вгору".

Знімок екрана, що показує статус VMware Identity Manager як вгору

Продукти, яких це стосується

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Властивості статті
Article Number: 000227655
Article Type: Solution
Востаннє змінено: 08 лист. 2025
Version:  3
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.