NetWorker: VMware vCenter-Authentifizierung schlägt bei Verwendung der Microsoft Entra ID fehl

Ein VMware vCenter wird NetWorker mithilfe eines Domainkontos hinzugefügt. 

NetWorker-Bestand (nsrvim) des vCenter Servers schlägt fehl; Später schlagen Backup-Workflows für NetWorker VMware Protection (NVP) Virtual Machine (VM) fehl. Der folgende Fehler wird im Daemon-Protokoll des NetWorker-Servers beobachtet:

• Linux: /nsr/logs/daemon.raw
• Windows (Standardeinstellung): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: So verwenden Sie nsr_render_log zum Rendern .raw Protokolldateien

MM/DD/YY HH:mm:SS  1 3 0 1861961472 3051286 0 NW_SERVER_NAME nsrdisp_nwbg RAP notice job 'nsrvim' progress message: Cannot complete login due to an incorrect user name or password..

Die Zugangsdaten sind korrekt und können für die Anmeldung beim vSphere Web Client verwendet werden.

Die Domainintegration im VMware vCenter verwendet die Azure Entra ID. Beispiel: Konfigurieren der Microsoft Entra ID für vCenter Server

Die Daten des vCenter Servers /var/log/vmware/vpxd/vpxd.log zeigt Folgendes an:

YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=UserDirectorySso opID=OPERATION_ID] AcquireToken exception: N9SsoClient27InvalidCredentialsExceptionE(Authentication failed: Invalid credentials)
--> [context]zKq7AVEC-TOKEN_STRING-8uNgA=[/context]
YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=User opID=OPERATION_ID] Failed to authenticate user <DOMAIN_USERNAME@DOMAIN>

NetWorker nutzt die Standardauthentifizierung bei der Interaktion mit der VMware API. Es unterstützt nur AD/LDAP-basierte Authentifizierungsmechanismen.

Microsoft Entra ID (ehemals Azure AD) ist eine Cloud-basierte Identitätsplattform, die Authentifizierungsmethoden verwendet, die von NetWorker nicht unterstützt werden.

Request For Enhancement (RFE) iZone 292 wurde geöffnet und NetWorker wird aufgefordert, die Entra ID-Authentifizierung für VMware vCenter-Ressourcen zu unterstützen. Um diese RFE nachzuverfolgen, wenden Sie sich bezüglich dieser RFE an Ihren Dell Account oder Vertriebsmitarbeiter.

Problemumgehung:

Wenn es nicht möglich ist, ein grundlegendes AD/LDAP-basiertes Authentifizierungskonto zu konfigurieren, erstellen Sie ein VMware SSO-Konto (Single Sign-On) und verwenden Sie dieses, um NetWorker innerhalb von VMware zu authentifizieren. Die für das Konto erforderlichen Berechtigungen sind im Abschnitt Erstellen eines dedizierten vCenter-Nutzerkontos im NetWorker VMware-Integrationshandbuch dokumentiert. Support für NetWorker | Handbücher und Dokumente

Wenn Sie Unterstützung für die Microsoft Entra ID-Authentifizierung mit VMware in NetWorker hinzufügen möchten, wenden Sie sich bezüglich einer Verbesserungsanfrage an Ihren Dell Vertriebs- oder Account-Mitarbeiter.