NetWorker : Échec de l’authentification VMware vCenter lors de l’utilisation de l’ID Microsoft Entra

Un VMware vCenter est ajouté à NetWorker à l’aide d’un compte de domaine. 

Inventaire NetWorker (nsrvim) du vCenter Server échoue ; plus tard, les workflows de sauvegarde de la machine virtuelle (VM) NetWorker VMware Protection (NVP) échouent. L’erreur suivante est observée dans le log du processus du NetWorker Server :

• Linux : /nsr/logs/daemon.raw
• Windows (par défaut) : C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker : Utilisation de nsr_render_log pour afficher .raw fichiers journaux

MM/DD/YY HH:mm:SS  1 3 0 1861961472 3051286 0 NW_SERVER_NAME nsrdisp_nwbg RAP notice job 'nsrvim' progress message: Cannot complete login due to an incorrect user name or password..

Les informations d’identification sont correctes et peuvent être utilisées pour se connecter à vSphere Web Client.

L’intégration de domaine dans VMware vCenter utilise l’ID Azure Entra ; exemple: Configuration de l’ID Microsoft Entra pour vCenter Server

Le paramètre vCenter Server /var/log/vmware/vpxd/vpxd.log affiche les éléments suivants :

YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=UserDirectorySso opID=OPERATION_ID] AcquireToken exception: N9SsoClient27InvalidCredentialsExceptionE(Authentication failed: Invalid credentials)
--> [context]zKq7AVEC-TOKEN_STRING-8uNgA=[/context]
YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=User opID=OPERATION_ID] Failed to authenticate user <DOMAIN_USERNAME@DOMAIN>

NetWorker tire parti de l’authentification de base lors de l’interaction avec l’API VMware. Il prend uniquement en charge les mécanismes d’authentification basés sur AD/LDAP.

Microsoft Entra ID (anciennement Azure AD) est une plateforme d’identité basée sur le Cloud qui utilise des méthodes d’authentification non prises en charge par NetWorker.

La demande d’amélioration (RFE) iZone 292 a été ouverte pour demander à NetWorker de prendre en charge l’authentification par ID Entra pour les ressources VMware vCenter. Pour suivre cette RFE, contactez votre responsable de compte ou agent commercial Dell à ce sujet.

Solution de contournement :

S’il n’est pas possible de configurer un compte d’authentification AD/LDAP de base, créez un compte SSO (VMware Single Sign On) et utilisez-le pour authentifier NetWorker au sein de VMware. Les autorisations requises par le compte sont documentées dans la section Création d’un compte d’utilisateur vCenter dédié du Guide d’intégration de NetWorker VMware. Prise en charge de NetWorker | Manuels et documents

Si vous souhaitez ajouter la prise en charge de l’authentification par ID Microsoft Entra avec VMware dans NetWorker, contactez votre agent commercial ou de compte Dell concernant une demande d’amélioration.