VMware Global Community
melo1983
Enthusiast
Enthusiast
Jump to solution

VCSA 5.5 Client is not authenticated to VMware Inventory Service

Nei miei test con l'appliance del virtual center sto riscontrando problemi con l'autenticazione con Active directory.

Ho messo il server in dominio. Configurato il dominio nei percorsi di autenticazione,l'appliance vede correttamente tutti gli utenti e i gruppi.

Nella sezione vCenter Users and Groups ho aggiunto il mio utente AD al gruppo Administrator, per cui nel gruppo Administrators@vsphere.local è incluso il mio utente AD

Provo a collegarmi tramite il web client e mi loggo, per cui l'integrazione sembra funzionare, ma mi da i seguenti errori:

Client is not authenticated to VMware Inventory Service - https://192.168.0.130:10443

Nel pannello Task:

Unable to create the managed object for - urn:vmomi:TaskManager:TaskManager:14F157BB-DC2B-4C29-87D0-CD8351E33092.

Tramite client non mi fa autenticare. Mi dice che le credenziali sono errate

Reply
0 Kudos
1 Solution

Accepted Solutions
melo1983
Enthusiast
Enthusiast
Jump to solution

Ragazzi ci sono riuscito!

Nella configurazione SSO --> Identity source ho utilizzato la prima voce Active Directory e non la seconda voce.

Avevo utilizzato la seconda voce, perché in molti post e tutorial che ho trovato su internet diceva di utilizzare quella.

Cattura6.JPG

View solution in original post

Reply
0 Kudos
14 Replies
fbonez
Expert
Expert
Jump to solution

Ciao,

Tramite vSphere client hai provato a loggarti? Cosa succede?

Quando accedi con il tuo utente tramite web client rischi di accedere solo alla parte SSO se hai aggiunto l'utente al gruppo administrator SSO.

Riesci a vedere il vCenter e gli host?

Francesco

-- If you find this information useful, please award points for "correct" or "helpful". | @fbonez | www.thevirtualway.it
Reply
0 Kudos
melo1983
Enthusiast
Enthusiast
Jump to solution

Tramite il client mi dice che le credenziali sono errate e non mi entrare

Con il client web mi fa loggare, ma non mi permette di fare nulla...se per esempio clicco su datacenter mi da subito l'errore Client is not authenticated to VMware Inventory Service - https://192.168.0.130:10443

Reply
0 Kudos
fbonez
Expert
Expert
Jump to solution

Scusa non mi è chiaro se il tuo VCSA è una nuova installazione o meno.

Nel primo caso è utile rigenerare il certificato SSL altrimenti hai problemi di autenticazione.

Per farlo vai nel tab Administration dalla console di VCSA quella che trovi all'url https://<vCSA>:5480

Francesco

-- If you find this information useful, please award points for "correct" or "helpful". | @fbonez | www.thevirtualway.it
Reply
0 Kudos
melo1983
Enthusiast
Enthusiast
Jump to solution

Si tratta di una nuova installazione. Ho provato ad abilitare la rigenerazione del certificato,ma fa uguale...

Reply
0 Kudos
Tinto1970
Commander
Commander
Jump to solution

ciao, a differenza delle versioni precedenti con la 5.5 (installabile o meno) una volta che hai installato il tutto devi loggarti come administrator@vsphere.local (insomma come amministratore dell'sso), controllare che nelle Identity Sources ci sia il dominio AD e dare agli utenti desiderati di Active Directory i diritti di amministratore del vCenter.

Tu se non erro hai aggiunto il tuo utente AD solo agli amministratori dell'SSO. Nel web client devi cliccare sul vCenter, andare in manage->user permissions e dare i permessi lì. Altrimenti il vecchio client non ti lascerà mai entrare.

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos
fbonez
Expert
Expert
Jump to solution

Quanto scritto da Tinto è assolutamente corretto. Ad ogni modo, AD o meno, con l'utente root dovresti avere accesso sia da web che da Windows client. Hai provato?

-- If you find this information useful, please award points for "correct" or "helpful". | @fbonez | www.thevirtualway.it
Reply
0 Kudos
melo1983
Enthusiast
Enthusiast
Jump to solution

In tanto grazie per le risposte.

Con l'utente root riesco a lavorare sia dal web che da Windows.

Per active directory ho eseguito le seguenti operazioni:

1)Mi sono collegato al web con le credenziali administrator@vsphere.local e ho aggiunto il mio dominio (AD+LDap)

Cattura1.JPG

2)mi sono collegato con l'utente root al webclient e nei permessi ho aggiunto il mio utente AD

Cattura2.JPG

3)Se provo ad autenticarmi i risultati sono questi

Cattura3.JPG

Cattura5.JPG

Reply
0 Kudos
Tinto1970
Commander
Commander
Jump to solution

check this

VMware KB: Logging in to vSphere Web Client fails with the error: Client is not authenticated to VMw...

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos
melo1983
Enthusiast
Enthusiast
Jump to solution

Non dovrebbe dipendere da quello perché uso la 5.5.0 b

Reply
0 Kudos
fbonez
Expert
Expert
Jump to solution

Nella configurazione di Active Directory in SSO manca l'alias. Mettilo.

E' il nome netbios del dominio. Salvo casi strani è uguale a quello che precede .local

es. contoso.local il netbios domain è contoso

ciao

-- If you find this information useful, please award points for "correct" or "helpful". | @fbonez | www.thevirtualway.it
Reply
0 Kudos
melo1983
Enthusiast
Enthusiast
Jump to solution

aggiunto...stesso errore!!

Reply
0 Kudos
fbonez
Expert
Expert
Jump to solution

hai verificato anche questa KB?

http://kb.vmware.com/kb/2062219

-- If you find this information useful, please award points for "correct" or "helpful". | @fbonez | www.thevirtualway.it
Reply
0 Kudos
melo1983
Enthusiast
Enthusiast
Jump to solution

Ragazzi ci sono riuscito!

Nella configurazione SSO --> Identity source ho utilizzato la prima voce Active Directory e non la seconda voce.

Avevo utilizzato la seconda voce, perché in molti post e tutorial che ho trovato su internet diceva di utilizzare quella.

Cattura6.JPG

Reply
0 Kudos
Tinto1970
Commander
Commander
Jump to solution

bene, e grazie per aver condiviso la soluzione.

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos