路由网一、问题描述
在Vmware vcenter中,尝试为域账号vmadmin添加管理员权限并将权限传播到子对象时,使用vSphere Client或vSphere Web Client登录vCenter Server失败,显示“由于用户名或密码不正确,无法完成登录”。
在Vcenter server服务器上安装的vSphere Client中,选择使用Windows会话凭据复选框进行登录时,同样提示“由于用户名或密码不正确,无法完成登录”。
二、原因分析
在已加入域的Windows计算机上安装SSO时,会为本地计算机用户和域创建标识源。在对域用户进行身份验证后,SSO尝试获取用户的本地组。如果SSO无法获取这些组,即使用户凭据有效,登录也会失败。必须使用域NETBIOS作为域别名,将Active Directory标识源添加到Single Sign On (SSO)配置中。如果没有使用域短名称配置域别名,使用会话凭据进行身份验证将失败。
三、问题处理:
解决方法一:使用完整的域名称进行登录,如vmadmin@vsphere.local。
解决方法二:通过vSphere Web Client重新添加vCenter Single Sign On Active Directory标识源。
使用administrator@vsphere.local凭据登录vSphere Web Client;
在“Single sign-on”下,点击配置。
在配置中找到标识源,点击添加。
在“标识源类型”中选择“Active Directory(已集成Windows身份验证)”;
点击测试连接,确保测试连接通过。然后重新登录即可。
注意:在集成域认证以及后端vc是vcenter server appliance(suse 11)时,不要轻易更改administrator密码,原因不明,容易引发意外。
有时即使进行了上述更改也不生效,可以重启PSC,等待3-5分钟PSC正常后,再重启vcenter server appliance(suse 11),然后使用域账号登录VC即可正常使用。
