VMware vSphere 5.5, quaisquer tentativas de autenticação falharão

6

Em um ambiente baseado no Windows VMWare vSphere 5.5, qualquer tentativa de autenticação falha (leva algum tempo).

Os logs mencionam linhas como:

ERROR  [IdentityManager] Failed to find solution user 
by subject DN [1.2.840.113549.1.9.1=#1612737570706f727440766d776172652e636f6d,CN=localdomain.local,OU=VMware\, Inc.,O=VMware\, Inc.] in tenant [vsphere.local] 
ERROR  [ServerUtils] Exception 'java.lang.IllegalStateException: More than one solution user found' 

Qual poderia ser o motivo?

    
por GrzegorzOledzki 16.04.2016 / 17:05

1 resposta

8

O que aconteceu

Não tenho certeza do que aconteceu, mas talvez toda a descrição ajude alguém.

O diretório LDAP interno do vSphere em execução na porta 11711 terminou com entradas corrompidas. Resultando em observação estranha - pode-se autenticar para, e. webclient, mas não pôde fazer mais lá, pois foi inundado por mensagens como "O cliente não está autenticado no VMware Inventory Service - link "

Solução

Usar um cliente LDAP (por exemplo, LDAPAdmin) efetua logon no servidor usando os seguintes critérios de conexão:

host:          localhost
port:          11711
version:       3
Base:          dc=vsphere,dc=local
Username:      cn=Administrator,cn=Users,dc=vsphere,dc=local
Password:      the one for [email protected]

Navegue até cn=ServicePrincipals e verifique seu vmwSTSSubjectDN para garantir que sejam exclusivos. Não tenho certeza quais são os adequados. Em alguma outra instalação eu encontrei:

InventoryService                1.2.840.113549.1.9.1=#1612737570706f727440766d776172652e636f6d,CN=VMware default certificate,OU=InventoryService_2013.07.31_145941,O=VMware\, Inc.
vCenterServer                   1.2.840.113549.1.9.1=#1612737570706f727440766d776172652e636f6d,CN=VMware default certificate,OU=vCenterServer_2013.07.31_150056,O=VMware\, Inc.

mas as últimas partes (OU =, O =) podem ser diferentes por algum motivo

Dicas para problemas semelhantes

O que achei útil foi a descompilação da classe com.vmware.identity.idm.server.provider.vmwdirectory.VMwareDirectoryProvider encontrada em um dos JARs na instalação do vSphere. Acontece que ele contém algumas consultas LDAP codificadas que podem ser úteis em alguma outra solução de problemas do servidor LDAP interno do VMWare. (É melhor não colá-lo aqui por razões de licenciamento). E para descompilar classes Java de terceiros, aprendi a usar o link . O CFR funciona muito bem.

    
por 16.04.2016 / 17:14