NetWorker : L’utilisateur AD ne parvient pas à se connecter via l’interface VCUI, mais réussit dans la console de gestion.

Summary: L’utilisateur de l’autorité externe (AD/LDAP) ne parvient pas à se connecter à vCenter User (Web) Interface (VCUI). Un message « Invalid Username or Password » s’affiche.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Active Directory (AD) / LDAP a été intégré au service d’authentification NetWorker (authc).
  • La ressource de l’autorité externe a été configurée à l’aide du tenant « par défaut »:
Ressource de l’autorité externe
  • Les utilisateurs de l’autorité externe peuvent se connecter avec succès à NetWorker Management Console (NMC), NetWorker Web User Interface (NWUI), Data Protection Restore Web Interface (restaurations FLR/SQL).
  • Lors de la connexion à l’interface utilisateur vCenter: https:// NetWorker-Server-Address:9090/vcui, l’erreur suivante s’affiche: 
Échec de la connexion: OK: nom d’utilisateur ou mot de passe non valide 
 
 
 

Cause

Le localhost_access_log du serveur NetWorker. rapports date.txt:
Linux : /nsr/authc/logs/localhost_access_log. date.txt
Windows: .. \Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\localhost_access_log. date.txt 
NWSERVERIP   - - [DD/MMM/YYYY:HH:MM:SS -TZ] "GET /nwrestapi/v3/internal/users/domain%255Cusername HTTP/1.1" 404 478
VCUICLIENTIP - - [DD/MMM/YYYY:HH:MM:SS -TZ] "POST /vcui/api/login HTTP/1.1" 401 135
 
Le fichier vcui.log du serveur NetWorker signale:
Linux : /nsr/authc/logs/vcui.log
Windows: .. \Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\vcui.log 
YYYY-MM-DD HH:MM:SS [https-jsse-nio-9090-exec-4] INFO  c.e.n.c.n.i.NwRestApiBase.buildWebResourceFromUri 171 - Call NW: [https://NetWorker-ServerAddress:9090/nwrestapi/v3/internal/users/domain%255Cusername]
YYYY-MM-DD HH:MM:SS [https-jsse-nio-9090-exec-4] INFO  c.e.n.c.n.impl.GlobalApi.validateAdminLogin 46 - Got response.
YYYY-MM-DD HH:MM:SS [https-jsse-nio-9090-exec-4] ERROR c.e.n.c.n.impl.GlobalApi.validateAdminLogin 118 - Get internal user information failed. Response Status Family = CLIENT_ERROR does not equal SUCCESSFUL
YYYY-MM-DD HH:MM:SS [https-jsse-nio-9090-exec-4] ERROR c.e.n.c.n.impl.GlobalApi.validateAdminLogin 122 - Admin status was not able to be determined for given user and group.
YYYY-MM-DD HH:MM:SS [https-jsse-nio-9090-exec-4] ERROR c.d.e.n.s.AuthenticationServiceImpl.assertValidNetWorkerLogin 82 - NetWorker login failed for administrator
 
La connexion de l’utilisateur externe a été spécifiée au format « domaine\nom d’utilisateur ». Il s’agit de la méthode utilisée dans NMC, NWUI et Data Protection Restore Client lorsque l’autorité externe a été configurée à l’aide du tenant « par défaut ». Toutefois, l’interface VCUI exige que le tenant soit spécifié: « tenant\domain\username ».

Par exemple, lorsque le tenant par défaut est utilisé, il apparaît comme « default\domain\username ».

Resolution

Lors de la connexion à l’interface utilisateur vCenter (VCUI) en tant qu’utilisateur d’autorité externe (AD ou LDAP), spécifiez le tenant\domain\username.
Connexion à l’interface utilisateur vCenter

La demande d’authentification réussie est consignée dans le fichier vcui.log: 
YYYY-MM-DD HH:MM:SS [https-jsse-nio-9090-exec-3] INFO  c.e.n.c.n.i.NwRestApiBase.buildWebResourceFromUri 171 - Call NW: [https://NetWorker-Server-Address:9090/nwrestapi/v3/internal/users/default%255Cdomain%255Cusername]
YYYY-MM-DD HH:MM:SS [https-jsse-nio-9090-exec-3] INFO  c.e.n.c.n.impl.GlobalApi.validateAdminLogin 46 - Got response.
 
 

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000204190
Article Type: Solution
Last Modified: 21 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.