Nach dem Upgrade auf VxRail Version 7.0.410 oder 7.0.411 schlägt die Vorabprüfung des SDDC Manager-Upgrades im Schritt "VxRail Manager SSH Connection" mit der Fehlerbeschreibung "Auth fail" fehl.
Suchen Sie, dass ein "dunkler" Benutzer keine Verbindung zu VxRail Manager über SSH herstellen kann.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Melden Sie sich bei VxRail Manager als Root-Benutzer über die VM-Konsole in vCenter an. Führen Sie den folgenden Befehl aus:
pam_tally2 --user mystic
Es wurde beobachtet, dass User Zugent aufgrund mehrerer Anmeldefehler gesperrt wurde.
Nach dem Upgrade auf 7.0.410 oder 7.0.411 kann der Nutzer auch feststellen, dass der "weltliche" Benutzer keine Verbindung zu VxRail Manager über SSH herstellen kann, da er gesperrt ist.
Aufgrund eines SUSE Linux-Problems wurde nach dem VxRail-Upgrade auf 7.0.410 oder 7.0.411 die Konfigurationsdatei /etc/pam.d/common-account nicht erfolgreich aktualisiert. (Wenn VxRail direkt in 7.0.410 oder 7.0.411 bereitgestellt wird, ist es von diesem Problem nicht betroffen.)
Daher wird beim Herstellen einer SSH-Verbindung von anderen VMs zur VxRail Manager-VM über einen stillen Benutzer die Anzahl der fehlgeschlagenen Anmeldungen immer noch erhöht, obwohl die Anmeldung erfolgreich ist. Nachdem die maximal zulässige Anzahl fehlgeschlagener Anmeldungen erreicht wurde, wird der anwenderfreundliche Benutzer gesperrt.
Hinweis: Direkte SSH-Verbindung zu VxRail Manager ist von diesem Problem nicht betroffen. Beispiel: Eine erfolgreiche SSH-Anmeldung von Ihrem Laptop bei der VxRail Manager-VM führt nicht dazu, dass die Anzahl der fehlgeschlagenen Anmeldungen zunimmt. Daher tritt dieses Problem in der VCF on VxRail-Umgebung häufiger auf, da während der Vorabprüfung des Upgrades die SSH-Verbindung von der SDDC Manager-VM zur VxRail Manager-VM hergestellt wird.
Dieses Problem wurde in VxRail 7.0.450 behoben, d. h., wenn VxRail bereits auf 7.0.450 ausgeführt wird und dann ein neues Upgrade auf eine höhere Version durchführt, tritt dieses Problem nicht auf.
Prüfen Sie die folgende Liste, um festzustellen, ob Ihre Cluster von diesem Problem betroffen sind:
VCF auf VxRail-Kunden befolgen bitte die unten aufgeführte Tabelle, um zu vermeiden, dass das SDDC Manager-Upgrade vorab geprüft wird und dieses Problem auftritt:
VxRail-Quellversion | VxRail-Zielversion | Wann diese Kb-Problemumgehungsschritte angewendet werden sollen |
---|---|---|
7.0.400 | AP-Patch auf 7.0.410 | Nachdem Sie das VxRail Manager-Upgrade auf 7.0.410 abgeschlossen haben |
7.0.400 | AP-Patch auf 7.0.411 | Nachdem Sie das VxRail Manager-Upgrade auf 7.0.411 abgeschlossen haben |
7.0.410* | AP-Patch auf 7.0.411 | Vor der Aktivierung des 7.0.411-Upgrades |
* Wenn Sie VCF 4.5 mit VxRail 7.0.410 in Greenfield installiert haben, können Sie den Wissensdatenbank-Artikel ignorieren. Lesen Sie den Wissensdatenbank-Artikel nur, wenn Sie ein Upgrade von einer anderen VxRail-Version auf VxRail 7.0.410 durchgeführt haben.
Wenn dieses Problem bereits durch die Vorabprüfung des SDDC Manager-Upgrades behoben wurde, wenden Sie bitte auch diese Schritte zur Problemumgehung an.
=================
1. Fügen Sie die folgende Zeile zur Datei /etc/pam.d/common-account in VxRail Manager hinzu. (Verwenden der Konsole der virtuellen Maschine in vCenter mit Root-Konto, da die SSH-Verbindung nicht funktioniert)
account required pam_tally2.so
2. Entsperren Sie den aufträslichen Benutzer, indem Sie den folgenden Befehl in der VxRail Manager-Befehlskonsole mit dem Root-Konto ausführen.
pam_tally2 --user mystic --reset
3. Sobald das konto entsperrt wurde, sollte der Benutzer es validieren und versuchen , die SSH-Sitzung mithilfe der anmeldeaktiven Anmeldedaten für VxRail Managereinzurichten.
4. Fahren Sie mit der Vorabprüfung des Workload-Domainupgrades in SDDC Manager fort.
Der Benutzer kann die richtigen Passwörter von VxRail Manager aus SDDC Manager durch Ausführen lookup_passwords Befehls, wie unten gezeigt.
root@sddc-Manager-Controller [ /home/vcf ]# lookup_passwords
Für den Vorgang zur Passwortabfrage sind ADMIN-Benutzeranmeldedaten erforderlich. Informationen zum Einrichten eines ADMIN-Benutzers finden Sie im Administrationshandbuch für VMware Cloud Foundation.
Unterstützte Entitätstypen: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Geben Sie einen Entitätstyp aus der obigen Liste ein:
VXRAIL_MANAGER Geben Sie die Seitennummer ein (optional):
Geben Sie die Seitengröße ein (optional, Standard= 50):
Geben Sie den Benutzernamen ein: administrator@vsphere.local
Kennwort eingeben:.local>
VXRAIL_MANAGER-Kennungen
: 172.16.6.129, app01-vxrm.test.local
Workload: app01-md
Benutzername: username
password:
Typ: SSH-Kontotyp
: SYSTEM
VXRAIL_MANAGER-Kennungen: 172.16.6.129, app01-vxrm.test.local
Workload: app01-md
Benutzername: Root-Passwort
:
Typ: SSH-Kontotyp
: SYSTEM