O que aconteceu
Não tenho certeza do que aconteceu, mas talvez toda a descrição ajude alguém.
O diretório LDAP interno do vSphere em execução na porta 11711 terminou com entradas corrompidas. Resultando em observação estranha - pode-se autenticar para, e. webclient, mas não pôde fazer mais lá, pois foi inundado por mensagens como "O cliente não está autenticado no VMware Inventory Service - link "
Solução
Usar um cliente LDAP (por exemplo, LDAPAdmin) efetua logon no servidor usando os seguintes critérios de conexão:
host: localhost
port: 11711
version: 3
Base: dc=vsphere,dc=local
Username: cn=Administrator,cn=Users,dc=vsphere,dc=local
Password: the one for [email protected]
Navegue até cn=ServicePrincipals e verifique seu vmwSTSSubjectDN para garantir que sejam exclusivos. Não tenho certeza quais são os adequados. Em alguma outra instalação eu encontrei:
InventoryService 1.2.840.113549.1.9.1=#1612737570706f727440766d776172652e636f6d,CN=VMware default certificate,OU=InventoryService_2013.07.31_145941,O=VMware\, Inc.
vCenterServer 1.2.840.113549.1.9.1=#1612737570706f727440766d776172652e636f6d,CN=VMware default certificate,OU=vCenterServer_2013.07.31_150056,O=VMware\, Inc.
mas as últimas partes (OU =, O =) podem ser diferentes por algum motivo
Dicas para problemas semelhantes
O que achei útil foi a descompilação da classe com.vmware.identity.idm.server.provider.vmwdirectory.VMwareDirectoryProvider encontrada em um dos JARs na instalação do vSphere. Acontece que ele contém algumas consultas LDAP codificadas que podem ser úteis em alguma outra solução de problemas do servidor LDAP interno do VMWare.
(É melhor não colá-lo aqui por razões de licenciamento).
E para descompilar classes Java de terceiros, aprendi a usar o link . O CFR funciona muito bem.