Kategorien
Inhalt

[400] Beim Senden einer Authentifizierungsanforderung an den vCenter Single Sign On-Server ist ein Fehler aufgetreten.

Navigation:
< zurück

Symptome

Beim Versuch, extern mithilfe einer Weiterleitungsregel in meiner Firewall auf mein vCenter 7 zuzugreifen, wurde die folgende Fehlermeldung angezeigt:

[400] Beim Senden einer Authentifizierungsanforderung an den vCenter Single Sign On-Server ist ein Fehler aufgetreten – Bei der Verarbeitung von Metadaten während der Einrichtung von vCenter Single Sign On ist ein Fehler aufgetreten: Stellen Sie sicher, dass die Server-URL korrekt und im FQDN-Format ist oder dass der Hostname ein vertrauenswürdiger Dienstanbieteralias ist. Möglicherweise wird auch eine ähnliche Meldung angezeigt, wenn Sie versuchen, sich mit dem Kurznamen und nicht mit dem vollqualifizierten Domänennamen bei vCenter anzumelden.

Das Problem wird bei Verwendung des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) oder der IP-Adressaufhebung in den FQDN des vCenter Servers nicht beobachtet

Ursache

Dies ist ein erwartetes Verhalten.

VMware vSphere 7.0 erzwingt FQDN oder IP-Adressen, die in FQDN aufgelöst werden können, um die Authentifizierung für Single-Sign-On zu ermöglichen.

Lösung

Um den Kurznamenzugriff auf vCenter zu aktivieren, fügen Sie den gewünschten Kurznamen in der Datei webclient.properties hinzu.

Hinweis: Stellen Sie sicher, dass Sie über eine Sicherungskopie der vCenter Server Appliance (vcsa) verfügen, bevor Sie Änderungen vornehmen.

  1. Melden Sie sich über die ssh/putty-Sitzung bei vCenter Server an
  2. Beenden Sie den vSphere-Clientdienst mit dem folgenden Befehl

service-control --stop vsphere-ui

  1. Navigieren Sie zum Speicherort vsphere-ui, um webclient.properties zu bearbeiten.

cd /etc/vmware/vsphere-ui/

  1. Erstellen Sie eine Sicherheitskopie vor der Bearbeitung von webclient.properties mit dem folgenden Befehl, cp webclient.properties /var/tmp/webclient.properties.bak
  2. Hinzufügen des gewünschten Kurznamen unter der whitelist sso.serviceprovider.alias.whitelist
  • vi webclient.properties
  • Entfernen Sie den Kommentar (#) für sso.serviceprovider.alias.whitelist=
  • Fügen Sie den Kurznamen hinzu (kommagetrennt, wenn mehrere Werte vorhanden sind)
  • Speichern und Beenden des VI-Editors

Beispiel: sso.serviceprovider.alias.whitelist=vcsa70

  1. Starten Sie den vSphere-Clientdienst.

service-control --start vsphere-ui

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.