NetWorker: Falha na autenticação do VMware vCenter ao usar o Microsoft Entra ID

Um VMware vCenter é adicionado ao NetWorker usando uma conta de domínio. 

Inventário do NetWorker (nsrvim) do servidor vCenter falhar; Posteriormente, os fluxos de trabalho de backup de máquina virtual (VM) do NetWorker VMware Protection (NVP) apresentarão falha. O seguinte erro é observado no log de daemon do servidor do NetWorker:

• Linux: /nsr/logs/daemon.raw
• Windows (padrão): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: Como usar nsr_render_log para processar arquivos de log .raw

MM/DD/YY HH:mm:SS  1 3 0 1861961472 3051286 0 NW_SERVER_NAME nsrdisp_nwbg RAP notice job 'nsrvim' progress message: Cannot complete login due to an incorrect user name or password..

As credenciais estão corretas e podem ser usadas para fazer log-in no vSphere Web Client.

A integração de domínio no VMware vCenter usa o Azure Entra ID; exemplo: Configurando o Microsoft Entra ID para o vCenter Server

O vCenter Server /var/log/vmware/vpxd/vpxd.log mostra o seguinte:

YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=UserDirectorySso opID=OPERATION_ID] AcquireToken exception: N9SsoClient27InvalidCredentialsExceptionE(Authentication failed: Invalid credentials)
--> [context]zKq7AVEC-TOKEN_STRING-8uNgA=[/context]
YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=User opID=OPERATION_ID] Failed to authenticate user <DOMAIN_USERNAME@DOMAIN>

O NetWorker utiliza a autenticação básica ao interagir com a API do VMware, ele só é compatível com mecanismos de autenticação baseados em AD/LDAP.

O Microsoft Entra ID (antigo Azure AD) é uma plataforma de identidade baseada em nuvem que usa métodos de autenticação não compatíveis com o NetWorker.

Solicitação de aprimoramento (RFE) O iZone 292 foi aberto solicitando que o NetWorker seja compatível com a autenticação do Entra ID para recursos do VMware vCenter. Para rastrear este RFE, entre em contato com sua conta Dell ou representante de vendas em relação a este RFE.

Solução temporária:

Se não for possível configurar uma conta de autenticação básica baseada em AD/LDAP, crie uma conta VMware Single Signon (SSO) e use-a para autenticar o NetWorker no VMware. As permissões exigidas pela conta estão documentadas na seção Criando uma conta de usuário dedicada do vCenter no Guia de integração do NetWorker VMware. Suporte para o NetWorker | Manuais e documentos

Se você quiser adicionar suporte para autenticação do Microsoft Entra ID com VMware no NetWorker, entre em contato com seu representante de vendas ou conta da Dell em relação a uma solicitação de aprimoramento.