一  、 问题描述

在Vmware vcenter中,为域账号vmadmin添加管理员权限,并将权限传播到子对象。尝试使用 vSphere Client 或 vSphere Web Client 登录 vCenter Server失败,提示“由于用户名或密码不正确,无法完成登录”。

尝试使用Vcenter server服务器已安装的 vSphere Client 并选中使用 Windows 会话凭据复选框来登录 vCenter Server 失败,同样提示“由于用户名或密码不正确,无法完成登录”。

wKiom1njTjyjhEj-AADaiUUfXkc828.png-wh_50

二、原因分析

在已加入到域中的 Windows 计算机上安装 SSO 时,会同时为本地计算机用户和域创建标识源。对域用户进行身份验证后,SSO 尝试检索用户的本地组。如果 SSO 无法检索这些组,则登录失败并即使用户的凭据有效。
必须使用域 NETBIOS作为域别名将 Active Directory 标识源添加到 Single Sign On (SSO) 配置中。如果未使用域短名称配置域别名,则使用会话凭据进行身份验证将失败。

三、问题处理:

解决方法一:
使用完整的域名称进行登录,如vmadmin@vsphere.local
(二)解决方法二:
通过vSphere Web Client登录,尝试重新添加 vCenter Single Sign On Active Directory 标识源。

  使用administrator@vsphere.local 凭据登录 vSphere Web Client;


  在“Single sign-on”下,单击配置。


wKiom1njT56TfHSqAAAxeewAMVw948.png-wh_50

在配置中找到标识源,单击添加

wKiom1njUBvTOUPvAAAb70iitKs023.png

  在“标识源类型”选择“Active Directory(已集成Windows身份验证)”;

wKiom1njUHzwk_J5AADrCWgQk_o062.png-wh_50


    点击测试连接,确保测试连接通过。

  再登陆就好了。

注:在集成域认证以及后端vc是vcenter server appliance(suse 11)不要轻易更改administrator密码,原因不明容易引发意外。

还有时做了如上更改不生效时,可重启PSC,等待3-5分钟PSC正常后,再重启vcenter server appliance(suse 11),再用域账号登陆VC就正常了。