1 2 Previous Next 18 Replies Latest reply on Mar 15, 2019 7:56 AM by Finikiez

    Active Directory (Windows Integrated Authentication).

    Andrey_Litvinov Novice

      Здравствуйте. 

      Имеется VMware vCenter Server 6 Essentials 6.7.0.21000 11726888. Не получается настроить Active Directory (Windows Integrated Authentication). Завел vCenter в домен, перегрузил. В identity sources добавил Active Directory (Windows Integrated Authentication), FQDN домена, Use machine account.

      Завел доменную учетку в  Access Control-Global Permissions, роль администратора, Propagate to children

      Так вот через плагин(VMware-EnhancedAuthenticationPlugin-6.7.0) заходит по "Использовать проверку подлинности сеанса Windows". А вот если вручную ввести учетку user@domain domain\user, пишет «Неверное имя пользователя или пароль».

      Проверял все по этой статье, все в норме https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.psc.doc/GUID-8C553435-27CD-4410-ACA9-9A84EA1D7334.html

      Часовой пояс  время vCenter и контроллера домена совпадают.  Пробовал выводить vCenter из домена и заводить назад, не помогает. Даже с нуля создал в тестовой среде другой домен, поставил другой vCenter. В итоге та же малина. Через плагин заходит, через вручную прописанные данные – нет.

      Глянул еще логи, но тут инфы не много:

      tail -n 10 -f /var/log/vmware/sso/*.log

      [2019-02-28T15:59:58.851+02:00 tomcat-http--10 vsphere.local c0f40d62-b2d0-4fd3-8309-d3dc61cdfcf4 INFO  com.vmware.identity.samlservice.impl.SAMLAuthnResponseSender] Responded with ERROR 401 message Неверное имя пользователя или пароль

       

      Может кто сталкивался? Какие будут идеи? Какие еще логи посмотреть

        1 2 Previous Next