NetWorker: Uwierzytelnianie VMware vCenter kończy się niepowodzeniem podczas korzystania z identyfikatora Microsoft Entra

VMware vCenter jest dodawane do NetWorker przy użyciu konta domeny. 

Zasoby NetWorker (nsrvim) serwera vCenter kończy się niepowodzeniem; później przepływy pracy tworzenia kopii zapasowych maszyny wirtualnej (VM) NetWorker VMware Protection (NVP) kończą się niepowodzeniem. W dzienniku demona serwera NetWorker zaobserwowano następujący błąd:

• Linux: /nsr/logs/daemon.raw
• Windows (ustawienie domyślne): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: Jak używać nsr_render_log do renderowania plików dziennika .raw

MM/DD/YY HH:mm:SS  1 3 0 1861961472 3051286 0 NW_SERVER_NAME nsrdisp_nwbg RAP notice job 'nsrvim' progress message: Cannot complete login due to an incorrect user name or password..

Poświadczenia są poprawne i można ich użyć do zalogowania się do klienta vSphere Web Client.

Integracja domeny w VMware vCenter używa identyfikatora Azure Entra; przykład: Konfigurowanie identyfikatora Microsoft Entra dla vCenter Server

Serwer vCenter /var/log/vmware/vpxd/vpxd.log pokazuje, co następuje:

YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=UserDirectorySso opID=OPERATION_ID] AcquireToken exception: N9SsoClient27InvalidCredentialsExceptionE(Authentication failed: Invalid credentials)
--> [context]zKq7AVEC-TOKEN_STRING-8uNgA=[/context]
YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=User opID=OPERATION_ID] Failed to authenticate user <DOMAIN_USERNAME@DOMAIN>

NetWorker wykorzystuje podstawowe uwierzytelnianie podczas interakcji z interfejsem API VMware, obsługuje tylko mechanizmy uwierzytelniania oparte na AD/LDAP.

Microsoft Entra ID (dawniej Azure AD) to platforma tożsamości oparta na chmurze, która korzysta z metod uwierzytelniania nieobsługiwanych przez NetWorker.

Otwarto żądanie rozszerzenia (RFE) iZone 292 , żądając od NetWorker obsługi uwierzytelniania Entra ID dla zasobów VMware vCenter. Aby śledzić niniejsze zapytanie RFE, skontaktuj się z przedstawicielem handlowym lub opiekunem firmy Dell w sprawie tego RFE.

Obejście problemu:

Jeśli nie można skonfigurować podstawowego konta uwierzytelniania opartego na AD/LDAP, utwórz konto VMware Single Sign On (SSO) i użyj go do uwierzytelniania NetWorker w VMware. Uprawnienia wymagane przez konto są udokumentowane w sekcji Tworzenie dedykowanego konta użytkownika vCenter podręcznika integracji NetWorker VMware. Wsparcie dla NetWorker | Instrukcje obsługi i dokumenty

Jeśli chcesz dodać obsługę uwierzytelniania Microsoft Entra ID za pomocą VMware w NetWorker, skontaktuj się z przedstawicielem handlowym lub przedstawicielem handlowym firmy Dell w sprawie wniosku o ulepszenie.