Merhaba,
25 Nisan 2013’de çıkan vCenter update 1’in duyurusunu buradan yapmıştım. Update 1 ile ilgili test’ler yaparken birtakım sorunlar ile karşılaştım. Oyüzden onu buradan belirtmek istiyorum enazından production ortamında olanlar sorun yaşamasınlar.
vCenter 5.1 update 1 ‘e geçtikden sonra vSphere Client veya Web Client ile vCenter’a bağlanmaya çalıştığınızda hata alabilirsiniz. Log’ları incelediğinizde aşağıdaki hatalar ile karşılaşırsınız.
- vCenter’in kurulu olduğu dizinin altında bulunan SSOServer\logs\imsTrace.log ‘log’unu incelediğinizde
2013-04-27 [LDAP Parallel Search Thread-15], (GroupAccessSQL.java:1775), trace.com.rsa.ims.admin.dal.sql.GroupAccessSQL, DEBUG, host.domain.com,,,,SELECT GROUP_ID FROM IMS_PRINCIPAL_GROUP WHERE PRINCIPAL_ID = ?
2013-04-27 [castle-exec-11], (SecurityTokenServiceImpl.java:117), trace.com.rsa.riat.sts.impl.SecurityTokenServiceImpl, ERROR, host.domain.com,,,,Error while trying to generate RequestSecurityTokenResponse
com.rsa.common.UnexpectedDataStoreException: Failed group search, unexpected interrupt
at com.rsa.ims.admin.usa.ldap.GroupAccessLDAP.getPrincipalGroupsFromFSP(GroupAccessLDAP.java:1338)
at com.rsa.ims.admin.usa.ldap.GroupAccessLDAP.getMemberOfGroupsInBatchForAD(GroupAccessLDAP.java:12
- Web Client log’larını incelediğinizde;
The authentication server returned an unexpected error:
ns0:RequestFailed: Internal Error while creating SAML 2.0 Token. The error may be caused by a malfunctioning identity source.
- vpxd log’larını incelediğinizde;
2013-04-26T17:45:46.416+02:00 [05076 info ‘[SSO]’ opID=E66B0971-00000004-e8] [UserDirectorySso] Authenticate(DOMAIN\user, “not shown”)
2013-04-26T17:45:47.617+02:00 [05076 error ‘[SSO]’ opID=E66B0971-00000004-e8] [UserDirectorySso] AcquireToken SsoException: Unexpected SOAP fault: ns0:RequestFailed; request failed.
2013-04-26T17:45:47.617+02:00 [05076 error ‘authvpxdUser’ opID=E66B0971-00000004-e8] Failed to authenticate user DOMAIN\username
yukarıdaki gibi hatalar ile karşılaşabilirsiniz. Ancak bu sadece geçicic bir hatadır. Yani vCenter’a bağlanamıyorum diye korkmayın:) Windows credentials ile vCenter’ınıza bağlanabilrisiniz.
Bu sorunun çözümü için vCenter’a bağlandığınız Active directory account’unun member olduğu grup sayısını azaltabilirsiniz.Zaten sorunun kaynağıda vCenter’a bağlandığınız domain account’unun çok fazla gruba member olmasından kaynaklanmaktadır.
Geçici bir çözüm olarak Windows credentials veya domain account’unun member olduğu grupları azaltarak bu işlemi çözebilirsiniz. Yakın bir zamanda zaten bir patch ile bunu düzeltirler diye umuyorum.
Ayrıca KB2050941 size yardımcı olacaktır.
İyi çalışmalar.
