vCenter 5.1 update 1 login sorunu ve çözümü

tarafından 2 Mayıs 2013 tarihinde VMware, VMware vCenter kategorisine yazıldı.

Merhaba,

25 Nisan 2013’de çıkan vCenter update 1’in duyurusunu buradan yapmıştım. Update 1 ile ilgili test’ler yaparken birtakım sorunlar ile karşılaştım. Oyüzden onu buradan belirtmek istiyorum enazından production ortamında olanlar sorun yaşamasınlar.

vCenter 5.1 update 1 ‘e geçtikden sonra vSphere Client veya Web Client ile vCenter’a bağlanmaya çalıştığınızda hata alabilirsiniz. Log’ları incelediğinizde aşağıdaki hatalar ile karşılaşırsınız.

  • vCenter’in kurulu olduğu dizinin altında bulunan SSOServer\logs\imsTrace.log ‘log’unu incelediğinizde

 

2013-04-27 [LDAP Parallel Search Thread-15], (GroupAccessSQL.java:1775), trace.com.rsa.ims.admin.dal.sql.GroupAccessSQL, DEBUG, host.domain.com,,,,SELECT GROUP_ID FROM IMS_PRINCIPAL_GROUP WHERE PRINCIPAL_ID = ?
2013-04-27 [castle-exec-11], (SecurityTokenServiceImpl.java:117), trace.com.rsa.riat.sts.impl.SecurityTokenServiceImpl, ERROR, host.domain.com,,,,Error while trying to generate RequestSecurityTokenResponse
com.rsa.common.UnexpectedDataStoreException: Failed group search, unexpected interrupt
at com.rsa.ims.admin.usa.ldap.GroupAccessLDAP.getPrincipalGroupsFromFSP(GroupAccessLDAP.java:1338)
at com.rsa.ims.admin.usa.ldap.GroupAccessLDAP.getMemberOfGroupsInBatchForAD(GroupAccessLDAP.java:12

  • Web Client log’larını incelediğinizde;

 

The authentication server returned an unexpected error:
ns0:RequestFailed: Internal Error while creating SAML 2.0 Token. The error may be caused by a malfunctioning identity source.

  • vpxd log’larını incelediğinizde;

 

2013-04-26T17:45:46.416+02:00 [05076 info ‘[SSO]’ opID=E66B0971-00000004-e8] [UserDirectorySso] Authenticate(DOMAIN\user, “not shown”)
2013-04-26T17:45:47.617+02:00 [05076 error ‘[SSO]’ opID=E66B0971-00000004-e8] [UserDirectorySso] AcquireToken SsoException: Unexpected SOAP fault: ns0:RequestFailed; request failed.
2013-04-26T17:45:47.617+02:00 [05076 error ‘authvpxdUser’ opID=E66B0971-00000004-e8] Failed to authenticate user DOMAIN\username

yukarıdaki gibi hatalar ile karşılaşabilirsiniz. Ancak bu sadece geçicic bir hatadır. Yani vCenter’a bağlanamıyorum diye korkmayın:) Windows credentials ile vCenter’ınıza bağlanabilrisiniz.

Bu sorunun çözümü için vCenter’a bağlandığınız Active directory account’unun member olduğu grup sayısını azaltabilirsiniz.Zaten sorunun kaynağıda vCenter’a bağlandığınız domain account’unun çok fazla gruba member olmasından kaynaklanmaktadır.

Geçici bir çözüm olarak Windows credentials  veya domain account’unun member olduğu grupları azaltarak bu işlemi çözebilirsiniz. Yakın bir zamanda zaten bir patch ile bunu düzeltirler diye umuyorum.

Ayrıca KB2050941 size yardımcı olacaktır.

İyi çalışmalar.

 

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.