Skip to main content
Question

ldap ports non-connectable

  • May 27, 2026
  • 3 replies
  • 26 views
D

Hola, 

 

Tengo un Prism Central con esta alerta.

Como veis parece que no contacta con ldap, en ralidad lo que pasa es que a veces se va a buscar un servidor con alta latencia en vez de coger el que tiene al lado. Tengo otros Prism en misma localización y misma configuración y no tienen este problema. El Kb en mi caso no ha servido de mucho. Esta alerta la tuve en otro cluster, actualicé ncc y no volvio a salir. En este cluster no he tenido la misma suerte. Alguna idea? Gracias

3 replies

P
Nutanix Employee
  • PepeLopezNutanix Employee
  • Nutanix Employee
  • May 27, 2026

Buenos días,

en primer lugar, mi sugerencia siempre es que abras un caso con Soporte. Te van a ayudar rápido y bien.

Por lo que he leído, parece que si Prism Central está por debajo de la versión 7.5 y NCC por debajo de NCC-5.3.0, esta alerta es un falso positivo, por lo que puede que por eso haya desaparecido en otros clústeres al actualizar NCC.

De todas formas, en el clúster que tiene alta latencia, de aporto alguna idea por si te ayuda a resolver ese comportamiento:

  • Acceso a LDAP mediante FQDN: si has configurado el acceso a tu granja de servidores LDAP mediante un hostname que balancea sobre ellos, puede ser que las peticiones se repartan en ocasiones a servidores alejados de tu clúster. Si puedes modificar ese mecanismo de balanceo para priorizar las IPs de los servidores más cercanos, evitarías este efecto.
  • Puertos TCP abiertos: comprueba si has abierto los puertos de conexión a LDAP (389 y 636, también 3269 si utilizas Global Catalog) para todos los servidores de tu granja. Si hay conectividad y se trata solo de un tema de latencia, los puertos están bien.
  • Ejecuta el chequeo de la configuración LDAP con el comando “ncc health_checks system_checks ldap_config_check” desde cualquiera de las CVM del clúster  para confirmar si hay algún error de configuración.

De todas formas, lo dicho, un caso de Soporte y que te ayuden con la incidencia.

Un saludo.

                       Pepe López

JeroenTielen
Forum|alt.badge.img+8

What I'm doing at very large customers is create a separate loadbalancer for the domain controllers it must use. For example, DC-MADRID points to the domain controllers in madrid. And then you make the following connection ldaps://dc-madrid.yourdomain.esp:636

 

You can also point directly to 1 domain controller but then you have potential issues you cannot login when that dc is down. 

Nutanix NTC 2022+2023+2024+2025+2026 || Community Excellence Award 2025+2026 || Nutanix NUG Champion || Nutanix Certified Instructor
    D
    • Dane6mc
    • Author
    • Voyager
    • May 27, 2026

    Buenos días,

    en primer lugar, mi sugerencia siempre es que abras un caso con Soporte. Te van a ayudar rápido y bien.

    Por lo que he leído, parece que si Prism Central está por debajo de la versión 7.5 y NCC por debajo de NCC-5.3.0, esta alerta es un falso positivo, por lo que puede que por eso haya desaparecido en otros clústeres al actualizar NCC.

    De todas formas, en el clúster que tiene alta latencia, de aporto alguna idea por si te ayuda a resolver ese comportamiento:

    • Acceso a LDAP mediante FQDN: si has configurado el acceso a tu granja de servidores LDAP mediante un hostname que balancea sobre ellos, puede ser que las peticiones se repartan en ocasiones a servidores alejados de tu clúster. Si puedes modificar ese mecanismo de balanceo para priorizar las IPs de los servidores más cercanos, evitarías este efecto.
    • Puertos TCP abiertos: comprueba si has abierto los puertos de conexión a LDAP (389 y 636, también 3269 si utilizas Global Catalog) para todos los servidores de tu granja. Si hay conectividad y se trata solo de un tema de latencia, los puertos están bien.
    • Ejecuta el chequeo de la configuración LDAP con el comando “ncc health_checks system_checks ldap_config_check” desde cualquiera de las CVM del clúster  para confirmar si hay algún error de configuración.

    De todas formas, lo dicho, un caso de Soporte y que te ayuden con la incidencia.

    Un saludo.

                           Pepe López

    Hola, muchas gracias.

     

    Soporte es genial, pero por temas de licencias tengo que pasar por Lenovo primero y puerdo medio dia. Como no es urgente, lo dejo pendiente de momento.

     

    En ambos clusters tengo la 7.3 y ncc a la ultima version(no recuerdo cual)por lo que me parece raro. Pero lo que comentas de la latencia lo he estado barajando. Usar el fqdn del server en vez del LB.

    What I'm doing at very large customers is create a separate loadbalancer for the domain controllers it must use. For example, DC-MADRID points to the domain controllers in madrid. And then you make the following connection ldaps://dc-madrid.yourdomain.esp:636

     

    You can also point directly to 1 domain controller but then you have potential issues you cannot login when that dc is down. 

    Justo, es una preocupación. Yo no llevo los dc y no puedo saber cuando los van a eliminar. Quizas local LB sea la solución.

     

    Muchas gracias a ambos

      Terms & ConditionsAccessibility statement