Vcenter 无法使用已授权的域账号登陆的解决

Posted 2020-10-10

一  、 问题描述

在Vmware vcenter中，为域账号vmadmin添加管理员权限，并将权限传播到子对象。尝试使用 vSphere Client 或 vSphere Web Client 登录 vCenter Server失败，提示“由于用户名或密码不正确，无法完成登录”。

尝试使用Vcenter server服务器已安装的 vSphere Client 并选中使用 Windows 会话凭据复选框来登录 vCenter Server 失败，同样提示“由于用户名或密码不正确，无法完成登录”。

二、原因分析

在已加入到域中的 Windows 计算机上安装 SSO 时，会同时为本地计算机用户和域创建标识源。对域用户进行身份验证后，SSO 尝试检索用户的本地组。如果 SSO 无法检索这些组，则登录失败并即使用户的凭据有效。
必须使用域 NETBios作为域别名将 Active Directory 标识源添加到 Single Sign On (SSO) 配置中。如果未使用域短名称配置域别名，则使用会话凭据进行身份验证将失败。

三、问题处理：

解决方法一：
使用完整的域名称进行登录，如[email protected]
（二）解决方法二：
通过vSphere Web Client登录，尝试重新添加 vCenter Single Sign On Active Directory 标识源。

  使用[email protected] 凭据登录 vSphere Web Client；

  在“Single sign-on”下，单击配置。

在配置中找到标识源，单击添加

  在“标识源类型”选择“Active Directory（已集成Windows身份验证）”；

    点击测试连接，确保测试连接通过。

  再登陆就好了。

注：在集成域认证以及后端vc是vcenter server appliance(suse 11)不要轻易更改administrator密码，原因不明容易引发意外。

还有时做了如上更改不生效时，可重启PSC,等待3-5分钟PSC正常后，再重启vcenter server appliance(suse 11)，再用域账号登陆VC就正常了。

本文出自 “滴水穿石孙杰” 博客，请务必保留此出处http://xjsunjie.blog.51cto.com/999372/1972527