NetWorker：使用 Microsoft Entra ID 时 VMware vCenter 身份验证失败

使用域帐户将 VMware vCenter 添加到 NetWorker。

NetWorker 清单 （nsrvim） 的 vCenter Server 出现故障;稍后，NetWorker VMware Protection （NVP） 虚拟机 （VM） 备份工作流失败。在 NetWorker 服务器的守护程序日志中观察到以下错误：

• Linux： /nsr/logs/daemon.raw
• Windows（默认）： C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker：如何使用nsr_render_log呈现.raw日志文件

MM/DD/YY HH:mm:SS  1 3 0 1861961472 3051286 0 NW_SERVER_NAME nsrdisp_nwbg RAP notice job 'nsrvim' progress message: Cannot complete login due to an incorrect user name or password..

凭据正确无误，可用于登录 vSphere Web Client。

VMware vCenter 中的域集成使用 Azure Entra ID;例：为 vCenter Server

配置 Microsoft Entra IDvCenter Server 的 /var/log/vmware/vpxd/vpxd.log 显示以下内容：

YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=UserDirectorySso opID=OPERATION_ID] AcquireToken exception: N9SsoClient27InvalidCredentialsExceptionE(Authentication failed: Invalid credentials)
--> [context]zKq7AVEC-TOKEN_STRING-8uNgA=[/context]
YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=User opID=OPERATION_ID] Failed to authenticate user <DOMAIN_USERNAME@DOMAIN>

NetWorker 在与 VMware API 交互时利用基本身份验证，它仅支持基于 AD/LDAP 的身份验证机制。

Microsoft Entra ID（以前称为 Azure AD）是一个基于云的身份平台，它使用 NetWorker 不支持的身份验证方法。

请求增强功能 （RFE） iZone 292 已打开，请求 NetWorker 支持 VMware vCenter 资源的 Entra ID 身份验证。要跟踪此 RFE，请就此 RFE 联系您的戴尔客户或销售代表。

解决办法：

如果无法配置基于 AD/LDAP 的基本身份验证帐户，请创建 VMware 单点登录 （SSO） 帐户，并使用它在 VMware 中对 NetWorker 进行身份验证。NetWorker VMware 集成指南的创建专用 vCenter 用户帐户部分记录了帐户所需的权限。适用于NetWorker的支持 |手册和文档

如果您想要在 NetWorker 中添加对 VMware 的 Microsoft Entra ID 身份验证的支持，请联系您的戴尔销售或客户代表咨询 增强请求。