NetWorker：Microsoft Entra IDを使用するとVMware vCenterの認証が失敗する

VMware vCenterは、ドメイン アカウントを使用してNetWorkerに追加されます。

NetWorkerインベントリー(nsrvim)に障害が発生します。その後、NetWorker VMware Protection (NVP)仮想マシン(VM)のバックアップ ワークフローが失敗します。NetWorkerサーバーのデーモン ログに次のエラーが記録されています。

• Linuxの場合 /nsr/logs/daemon.raw
• Windows(デフォルト): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker：nsr_render_logを使用して.rawログ ファイルをレンダリングする方法

MM/DD/YY HH:mm:SS  1 3 0 1861961472 3051286 0 NW_SERVER_NAME nsrdisp_nwbg RAP notice job 'nsrvim' progress message: Cannot complete login due to an incorrect user name or password..

認証情報は正しく、vSphere Web Clientへのログインに使用できます。

VMware vCenterのドメイン統合では、Azure Entra IDが使用されます。例：vCenter Server

用のMicrosoft Entra IDの構成vCenter Serverの /var/log/vmware/vpxd/vpxd.log には、次の内容が表示されます。

YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=UserDirectorySso opID=OPERATION_ID] AcquireToken exception: N9SsoClient27InvalidCredentialsExceptionE(Authentication failed: Invalid credentials)
--> [context]zKq7AVEC-TOKEN_STRING-8uNgA=[/context]
YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=User opID=OPERATION_ID] Failed to authenticate user <DOMAIN_USERNAME@DOMAIN>

NetWorkerは、VMware APIと対話するときに基本認証を活用し、AD/LDAPベースの認証メカニズムのみをサポートします。

Microsoft Entra ID(旧Azure AD)は、NetWorkerでサポートされていない認証方法を使用するクラウドベースのIDプラットフォームです。

Request For Enhancement (RFE) iZone 292 が開かれ、NetWorkerにVMware vCenterリソースのEntra ID認証のサポートが要求されました。このRFEを追跡するには、DellアカウントまたはこのRFEに関するセールス担当者にお問い合わせください。

対処方法:

基本的なAD/LDAPベースの認証アカウントを構成できない場合は、VMwareシングル サインオン(SSO)アカウントを作成し、これを使用してVMware内でNetWorkerを認証します。アカウントに必要な権限については、『NetWorker VMware統合ガイド』の専用vCenterユーザー アカウントの作成セクションを参照してください。NetWorkerのサポート |マニュアルおよび文書

VMwareによるMicrosoft Entra ID認証のサポートをNetWorkerに追加する場合は、 機能拡張のリクエストについてDellのセールス担当者またはアカウント担当者にお問い合わせください。