（图文）通过REST Call添加LDAP Domain到NSX Manager

企业客户企业云计算数据中心全套培训教程购买联系人：Jessy，QQ：490855909，电话：13533574646...



在NSX 6.1.x里，尝试添加一个LDAP Domain到NSX里，尝试通过NSX Manager图形界面来完成时，可能会提示如下错误：

User name was not specified

如图所示：



这个问题已经被确认是Bug了，而且，也在NSX 6.2.0版本里被修复了。不过，问题不重要，本文重要的是想阐述如何借助REST API来调用添加LDAP Domain到NSX Manager环境；

关于NSX REST API的问题，VMware提供了一篇文档：点击这里获取文档；

在这个REST API文档里，有一个选项叫做：Register a Domain with NSX Manager，如下图所示：



这里包含的参数说明如下：

• ID - 表示Domain ID，通常如果环境里有多个Domian时需要用到，一般在创建新的Domain是需要用到，否则，系统会查找存在的Domain然后更新它。所以，一般在更新Domain讯息时不用这个，如果要更新存在的Domain则为true；
• Name - 表示Domain Name，这个地方的格式需要FQDN格式，如果要创建新的Domain则为true；
• Description - 表示对于新建Domain的描述说明，可以为false；
• Type - 表示Domain的类型，有效参数包含：AGENT_DISCOVERED、ActiveDirectory、SPECIAL，如果创建新的Domain则为true；
• NetbiosName - 表示新Domain的NetBIOS Name，这个是Domain的NetBIOS名字，可以通过检查Windows Domain设定来看相关的值。正常情况下Agent会反馈Domain Nameduiyiing的NetIOS Name，参数一般为false；
• BaseDn - 表示Domain的Base DN，被用于DAP同步。BaseDN被用于LDAPSync。如果Domain Name为：education.vmanager.cn，则Base DN ＝ DC=education，DC=vmanager,DC=cn，参数一般为false；
• RootDn - 表示LDAP Sync的root DN，执行LDAP Sync时从LDAP目录树指定。这个路径可以为一个绝对路径，例如：OU=euc，DC=vmanager,DC=cn，参数一般为false；
• SecurityId - 表示Domain的SID，这个选项可以在LDAP Sync过程中填写，无非必要不必填入，参数一般为false；
• Username - 表示Domain里拥有添加Domain权限的User，在LDAP Sync过程中被天蝎，参数一般为false；
• Password - 表示Domain User的密码，参数一般为false；
• eventLogUsername - 表示Domain Events Log读取用户名，参数一般为false；
• eventLogPassword 0 表示Domain Events Log读取用户的密码，参数一般为false；

了解完成所有可用参数和各自的用途之后，就可以进行设定了，注意，设定依然还是要通过REST API Client来进行噢，猫猫依然选用的是PostMan，安装使用方式可以参考文档：（图文）如何借助REST Call功能通过API激活NSX 6.2.3的SynFloodProtection功能；

利用PostMan选择GET选项，地址输入：https://nsxm.vmanager.cn/api/3.0/Directory/updateDomain，点击Send按钮获到当前的内容。然后按照下面的格式修改内容：


vmanager.cn
ACTIVE_DIRECTORY
vmanager
Administrator
password


之后，就可以成功的完成在NSX 6.1.x版本里的新Domain的添加，在vSphere Web Client › NSX Managers › nsxm.vmanager.cn › Manage › Domains，就可以看到了；

如果您觉得我们的文章技术水平还凑合，请搜索：虚拟人，收听我们的公众号

    关注 虚拟人