Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell VCFonVxRail: Échec de la vérification préalable de la mise à niveau du domaine de charge applicative du gestionnaire SDDC à l’étape « Connexion SSH VxRail Manager »

Summary: L’utilisateur Den SDDC sur VxRail Manager peut être verrouillé après la mise à niveau du domaine de charge applicative vers la version VxRail 7.0.410 ou 7.0.411. La nouvelle vérification préalable de la mise à niveau échoue sur SDDC Manager. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Pour le cluster VCF sur VxRail

Après la mise à niveau vers VxRail 7.0.410 ou 7.0.411, puis effectuez une nouvelle mise à niveau, la vérification préalable de la mise à niveau de SDDC Manager échoue à l’étape « VxRail Manager SSH Connection » avec la description d’erreur « Échec de l’authentification ».

image.png

Trouver l’utilisateur « reconnecté » ne peut pas se connecter à VxRail Manager via SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@
FIPS mode initialized
Password:
Account locked due to 7 failed logins
 

Connectez-vous à VxRail Manager en tant qu’utilisateur root via la console VM dans vCenter. Exécutez la commande suivante:

pam_tally2 --user mystic

 

Il a été observé que le compte utilisateur a été verrouillé en raison de plusieurs échecs de connexion.

image.png

 

Pour le cluster VxRail standard

Après la mise à niveau vers la version 7.0.410 ou 7.0.411, il se peut également que l’utilisateur « reconnecté » ne puisse pas se connecter à VxRail Manager via SSH, car il est verrouillé.

Cause

En raison d’un problème SUSE Linux, après la mise à niveau de VxRail vers la version 7.0.410 ou 7.0.411, le fichier de configuration /etc/pam.d/common-account n’est pas mis à jour avec succès. (Si VxRail est déployé directement à la version 7.0.410 ou 7.0.411, il n’est pas affecté par ce problème.)

Par conséquent, lors de l’établissement d’une connexion SSH à partir d’autres machines virtuelles vers la machine virtuelle VxRail Manager via un utilisateur de premier niveau, bien que la connexion soit réussie, le nombre d’échecs de connexion est toujours incrémenté. Une fois qu’il a atteint le nombre maximal autorisé d’échecs de connexion, l’utilisateur du système sera verrouillé.

Note: La connexion directe SSH à VxRail Manager n’est pas affectée par ce problème. Par exemple, la réussite de la connexion SSH de votre ordinateur portable à la machine virtuelle VxRail Manager n’entraîne pas l’augmentation du nombre d’échecs de connexion. VCF sur l’environnement VxRail est donc plus fréquemment touché par ce problème, car lors de la vérification préalable de la mise à niveau, la connexion SSH est établie entre la machine virtuelle SDDC Manager et la machine virtuelle VxRail Manager.

Resolution

Ce problème est résolu dans la version 7.0.450 de VxRail, ce qui signifie que lorsque VxRail est déjà en cours d’exécution sur la version 7.0.450, puis effectue une nouvelle mise à niveau vers une version supérieure, la vérification préalable de la mise à niveau de SDDC Manager n’atteint pas ce problème.

Consultez la liste ci-dessous pour déterminer si vos clusters sont concernés par ce problème:

  • VxRail est mis à niveau vers la version 7.0.410 ou 7.0.411, puis effectue une nouvelle mise à niveau vers une version supérieure (y compris 7.0.450), la vérification préalable de la mise à niveau de SDDC Manager permet de résoudre ce problème.
  • VxRail est déployé à la version 7.0.410 ou 7.0.411 (greenfield), puis en effectuant une nouvelle mise à niveau vers une version supérieure, la vérification préalable de la mise à niveau de SDDC Manager ne permet pas de résoudre ce problème.
  • VxRail s’exécute sur la version antérieure à la version 7.0.410, puis effectue une nouvelle mise à niveau vers une version supérieure. La vérification préalable de la mise à niveau de SDDC Manager ne permet pas de résoudre ce problème.
  • VxRail est en cours d’exécution sur la version 7.0.450, puis effectue une nouvelle mise à niveau vers une version supérieure. La vérification préalable de la mise à niveau de SDDC Manager ne permet pas de résoudre ce problème.


    Les clients VCF sur VxRail doivent suivre le tableau ci-dessous pour éviter que la vérification préalable de la mise à niveau de SDDC Manager ne rencontre ce problème:

      Source VxRail Version     Version VxRail cible   Quand appliquer cette procédure de contournement de la base de connaissances
    7.0.400 Correctif AP vers la version 7.0.410  Une fois que vous avez terminé la mise à niveau de VxRail Manager vers la version 7.0.410 
    7.0.400 Correctif AP vers la version 7.0.411  Une fois que vous avez terminé la mise à niveau de VxRail Manager vers la version 7.0.411 
    7.0.410* Correctif AP vers la version 7.0.411  Avant d’activer la mise à niveau vers la version 7.0.411 

    * Si vous avez installé VCF 4.5 avec VxRail 7.0.410 dans greenfield, vous pouvez ignorer la base de connaissances. Reportez-vous à la base de connaissances uniquement si vous avez mis à niveau vers VxRail 7.0.410 à partir d’une autre version de VxRail.

    Si la vérification préalable de la mise à niveau de SDDC Manager a déjà rencontré ce problème, veuillez également appliquer les étapes de contournement de la base de connaissances.


    Étapes de contournement:

    =================

    1. Ajoutez la ligne suivante au fichier /etc/pam.d/common-account dans VxRail Manager. (Utilisation de la console de machine virtuelle dans vCenter avec un compte root, car la connexion SSH ne fonctionne pas)

    account    required    pam_tally2.so
    

     

    2. Déverrouillez l’utilisateur en exécutant la commande suivante dans la console de commande VxRail Manager avec le compte root.

    pam_tally2 --user mystic --reset

     

    3. Une fois que le compte mappage a été déverrouillé, l’utilisateur doit le valider et essayer d’établir  une session SSH sur VxRail Manager à l’aide des informations d’identification de l’outil.
     

    4. Procédez à la vérification préalable de la mise à niveau du domaine de charge applicative sur SDDC Manager.

    Additional Information

    L’utilisateur peut rechercher les mots de passe corrects de VxRail Manager à partir de SDDC Manager en exécutant lookup_passwords commande, comme indiqué ci-dessous.

    root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
    L’opération de recherche de mot de passe nécessite les informations d’identification de l’utilisateur ADMIN. Reportez-vous au Guide d’administration de VMware Cloud Foundation pour configurer l’utilisateur ADMIN.
    Types d’entités pris en charge: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA SAUVEGARDE WSA VXRAIL_MANAGER AD
    Saisissez un type d’entité dans la liste ci-dessus:
    VXRAIL_MANAGER Saisissez le numéro de page (facultatif):
    saisissez la taille de la page (facultatif, valeur par défaut = 50):
    saisissez le nom d’utilisateur: administrator@vsphere.Local
    Saisissez le mot de passe:.identifiants VXRAIL_MANAGER locaux
    >
    : 172.16.6.129, app01-vxrm.test.local
    workload: app01-md
    nom d’utilisateur: mot de passe:

    type: Type de compte SSH
    : SYSTÈME


    identifiants VXRAIL_MANAGER: 172.16.6.129, app01-vxrm.test.local
    workload: app01-md
    nom d’utilisateur: mot de passe root
    :
    type: Type de compte SSH
    : SYSTEM

    Affected Products

    VxRail
    Article Properties
    Article Number: 000212019
    Article Type: Solution
    Last Modified: 01 Jun 2023
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.