NetWorker: La autenticación de VMware vCenter falla cuando se utiliza el ID de Microsoft Entra

Se agrega VMware vCenter a NetWorker mediante una cuenta de dominio. 

Inventario de NetWorker (nsrvim) del vCenter Server falla; posteriormente, los flujos de trabajo de respaldo de máquinas virtuales (VM) de NetWorker VMware Protection (NVP) fallan. Se observa el siguiente error en el registro del demonio de NetWorker Server:

• Linux: /nsr/logs/daemon.raw
• Windows (valor predeterminado): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: Cómo usar nsr_render_log para representar .raw archivos de registro

MM/DD/YY HH:mm:SS  1 3 0 1861961472 3051286 0 NW_SERVER_NAME nsrdisp_nwbg RAP notice job 'nsrvim' progress message: Cannot complete login due to an incorrect user name or password..

Las credenciales son correctas y se pueden utilizar para iniciar sesión en vSphere Web Client.

La integración del dominio en VMware vCenter utiliza Azure Entra ID; ejemplo: Configuración del ID de Microsoft Entra para vCenter Server

El directorio del vCenter Server /var/log/vmware/vpxd/vpxd.log muestra lo siguiente:

YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=UserDirectorySso opID=OPERATION_ID] AcquireToken exception: N9SsoClient27InvalidCredentialsExceptionE(Authentication failed: Invalid credentials)
--> [context]zKq7AVEC-TOKEN_STRING-8uNgA=[/context]
YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=User opID=OPERATION_ID] Failed to authenticate user <DOMAIN_USERNAME@DOMAIN>

NetWorker aprovecha la autenticación básica cuando interactúa con la API de VMware, solo admite mecanismos de autenticación basados en AD/LDAP.

Microsoft Entra ID (anteriormente Azure AD) es una plataforma de identidad basada en la nube que utiliza métodos de autenticación no compatibles con NetWorker.

Se abrió una solicitud de mejora (RFE) para iZone 292 en la que se solicitaba a NetWorker que admitiera la autenticación de ID de Entra para los recursos de VMware vCenter. Para realizar un seguimiento de esta RFE, comuníquese con su representante de cuentas o de ventas de Dell con respecto a esta RFE.

Solución alternativa:

Si no es posible configurar una cuenta de autenticación básica basada en AD/LDAP, cree una cuenta de VMware Single Sign On (SSO) y utilícela para autenticar NetWorker en VMware. Los permisos requeridos por la cuenta se documentan en la sección Creación de una cuenta de usuario de vCenter dedicada de la Guía de integración de VMware con NetWorker. Compatibilidad con NetWorker | Manuales y documentos

Si desea agregar soporte para la autenticación de ID de Microsoft Entra con VMware en NetWorker, comuníquese con su representante de cuentas o ventas de Dell con respecto a una solicitud de mejora.