(图文)通过REST Call添加LDAP Domain到NSX Manager
企业客户企业云计算数据中心全套培训教程购买联系人:Jessy,QQ:490855909,电话:13533574646...
在NSX 6.1.x里,尝试添加一个LDAP Domain到NSX里,尝试通过NSX Manager图形界面来完成时,可能会提示如下错误:
User name was not specified
如图所示:
这个问题已经被确认是Bug了,而且,也在NSX 6.2.0版本里被修复了。不过,问题不重要,本文重要的是想阐述如何借助REST API来调用添加LDAP Domain到NSX Manager环境;
关于NSX REST API的问题,VMware提供了一篇文档:点击这里获取文档;
在这个REST API文档里,有一个选项叫做:Register a Domain with NSX Manager,如下图所示:
这里包含的参数说明如下:
- ID - 表示Domain ID,通常如果环境里有多个Domian时需要用到,一般在创建新的Domain是需要用到,否则,系统会查找存在的Domain然后更新它。所以,一般在更新Domain讯息时不用这个,如果要更新存在的Domain则为true;
- Name - 表示Domain Name,这个地方的格式需要FQDN格式,如果要创建新的Domain则为true;
- Description - 表示对于新建Domain的描述说明,可以为false;
- Type - 表示Domain的类型,有效参数包含:AGENT_DISCOVERED、ActiveDirectory、SPECIAL,如果创建新的Domain则为true;
- NetbiosName - 表示新Domain的NetBIOS Name,这个是Domain的NetBIOS名字,可以通过检查Windows Domain设定来看相关的值。正常情况下Agent会反馈Domain Nameduiyiing的NetIOS Name,参数一般为false;
- BaseDn - 表示Domain的Base DN,被用于DAP同步。BaseDN被用于LDAPSync。如果Domain Name为:education.vmanager.cn,则Base DN = DC=education,DC=vmanager,DC=cn,参数一般为false;
- RootDn - 表示LDAP Sync的root DN,执行LDAP Sync时从LDAP目录树指定。这个路径可以为一个绝对路径,例如:OU=euc,DC=vmanager,DC=cn,参数一般为false;
- SecurityId - 表示Domain的SID,这个选项可以在LDAP Sync过程中填写,无非必要不必填入,参数一般为false;
- Username - 表示Domain里拥有添加Domain权限的User,在LDAP Sync过程中被天蝎,参数一般为false;
- Password - 表示Domain User的密码,参数一般为false;
- eventLogUsername - 表示Domain Events Log读取用户名,参数一般为false;
- eventLogPassword 0 表示Domain Events Log读取用户的密码,参数一般为false;
利用PostMan选择GET选项,地址输入:https://nsxm.vmanager.cn/api/3.0/Directory/updateDomain,点击Send按钮获到当前的内容。然后按照下面的格式修改内容:
vmanager.cn
ACTIVE_DIRECTORY
vmanager
Administrator
password
之后,就可以成功的完成在NSX 6.1.x版本里的新Domain的添加,在vSphere Web Client › NSX Managers › nsxm.vmanager.cn › Manage › Domains,就可以看到了;
如果您觉得我们的文章技术水平还凑合,请搜索:虚拟人,收听我们的公众号
关注 虚拟人
微信扫一扫关注公众号