Après la mise à niveau vers VxRail 7.0.410 ou 7.0.411, puis effectuez une nouvelle mise à niveau, la vérification préalable de la mise à niveau de SDDC Manager échoue à l’étape « VxRail Manager SSH Connection » avec la description d’erreur « Échec de l’authentification ».
Trouver l’utilisateur « reconnecté » ne peut pas se connecter à VxRail Manager via SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Connectez-vous à VxRail Manager en tant qu’utilisateur root via la console VM dans vCenter. Exécutez la commande suivante:
pam_tally2 --user mystic
Il a été observé que le compte utilisateur a été verrouillé en raison de plusieurs échecs de connexion.
Après la mise à niveau vers la version 7.0.410 ou 7.0.411, il se peut également que l’utilisateur « reconnecté » ne puisse pas se connecter à VxRail Manager via SSH, car il est verrouillé.
En raison d’un problème SUSE Linux, après la mise à niveau de VxRail vers la version 7.0.410 ou 7.0.411, le fichier de configuration /etc/pam.d/common-account n’est pas mis à jour avec succès. (Si VxRail est déployé directement à la version 7.0.410 ou 7.0.411, il n’est pas affecté par ce problème.)
Par conséquent, lors de l’établissement d’une connexion SSH à partir d’autres machines virtuelles vers la machine virtuelle VxRail Manager via un utilisateur de premier niveau, bien que la connexion soit réussie, le nombre d’échecs de connexion est toujours incrémenté. Une fois qu’il a atteint le nombre maximal autorisé d’échecs de connexion, l’utilisateur du système sera verrouillé.
Note: La connexion directe SSH à VxRail Manager n’est pas affectée par ce problème. Par exemple, la réussite de la connexion SSH de votre ordinateur portable à la machine virtuelle VxRail Manager n’entraîne pas l’augmentation du nombre d’échecs de connexion. VCF sur l’environnement VxRail est donc plus fréquemment touché par ce problème, car lors de la vérification préalable de la mise à niveau, la connexion SSH est établie entre la machine virtuelle SDDC Manager et la machine virtuelle VxRail Manager.
Ce problème est résolu dans la version 7.0.450 de VxRail, ce qui signifie que lorsque VxRail est déjà en cours d’exécution sur la version 7.0.450, puis effectue une nouvelle mise à niveau vers une version supérieure, la vérification préalable de la mise à niveau de SDDC Manager n’atteint pas ce problème.
Consultez la liste ci-dessous pour déterminer si vos clusters sont concernés par ce problème:
Les clients VCF sur VxRail doivent suivre le tableau ci-dessous pour éviter que la vérification préalable de la mise à niveau de SDDC Manager ne rencontre ce problème:
Source VxRail Version | Version VxRail cible | Quand appliquer cette procédure de contournement de la base de connaissances |
---|---|---|
7.0.400 | Correctif AP vers la version 7.0.410 | Une fois que vous avez terminé la mise à niveau de VxRail Manager vers la version 7.0.410 |
7.0.400 | Correctif AP vers la version 7.0.411 | Une fois que vous avez terminé la mise à niveau de VxRail Manager vers la version 7.0.411 |
7.0.410* | Correctif AP vers la version 7.0.411 | Avant d’activer la mise à niveau vers la version 7.0.411 |
* Si vous avez installé VCF 4.5 avec VxRail 7.0.410 dans greenfield, vous pouvez ignorer la base de connaissances. Reportez-vous à la base de connaissances uniquement si vous avez mis à niveau vers VxRail 7.0.410 à partir d’une autre version de VxRail.
Si la vérification préalable de la mise à niveau de SDDC Manager a déjà rencontré ce problème, veuillez également appliquer les étapes de contournement de la base de connaissances.
=================
1. Ajoutez la ligne suivante au fichier /etc/pam.d/common-account dans VxRail Manager. (Utilisation de la console de machine virtuelle dans vCenter avec un compte root, car la connexion SSH ne fonctionne pas)
account required pam_tally2.so
2. Déverrouillez l’utilisateur en exécutant la commande suivante dans la console de commande VxRail Manager avec le compte root.
pam_tally2 --user mystic --reset
3. Une fois que le compte mappage a été déverrouillé, l’utilisateur doit le valider et essayer d’établir une session SSH sur VxRail Manager à l’aide des informations d’identification de l’outil.
4. Procédez à la vérification préalable de la mise à niveau du domaine de charge applicative sur SDDC Manager.
L’utilisateur peut rechercher les mots de passe corrects de VxRail Manager à partir de SDDC Manager en exécutant lookup_passwords commande, comme indiqué ci-dessous.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
L’opération de recherche de mot de passe nécessite les informations d’identification de l’utilisateur ADMIN. Reportez-vous au Guide d’administration de VMware Cloud Foundation pour configurer l’utilisateur ADMIN.
Types d’entités pris en charge: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA SAUVEGARDE WSA VXRAIL_MANAGER AD
Saisissez un type d’entité dans la liste ci-dessus:
VXRAIL_MANAGER Saisissez le numéro de page (facultatif):
saisissez la taille de la page (facultatif, valeur par défaut = 50):
saisissez le nom d’utilisateur: administrator@vsphere.Local
Saisissez le mot de passe:.identifiants VXRAIL_MANAGER locaux
>
: 172.16.6.129, app01-vxrm.test.local
workload: app01-md
nom d’utilisateur: mot de passe:
type: Type de compte SSH
: SYSTÈME
identifiants VXRAIL_MANAGER: 172.16.6.129, app01-vxrm.test.local
workload: app01-md
nom d’utilisateur: mot de passe root
:
type: Type de compte SSH
: SYSTEM