VC6.5升级6.7后,躺坑一: 域用户无法登录,提示凭据无效

最新推荐文章于 2024-05-08 09:22:25 发布
最新推荐文章于 2024-05-08 09:22:25 发布
阅读量1w 收藏 13
点赞数
分类专栏: VMWARE 文章标签: 运维 vmware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fq3758/article/details/106526488
版权

前话:做了VCSA的升级后,无法使用域用户登录VC,遇到一个大坑。做如下操作前,还是第一要求,备份,快照。。生产运维第一要求:降低风险,要有回滚计划。谨记。。

 

一、环境介绍:

 升级前VC版本:VCSA6.5U2  ,升级后VC版本:VCSA:6.7U3f

二、问题描述:

1、VC 6.5 u2升级6.7U3 后,域用户无法登陆,提示凭据无效

2、退域发生报错:"There is already a native AD IDS or LDAP AD IDS registered"

三、解决过程

故障分析:

此现象是由于升级VCSA版本之后,导致AD认证信息不能正常同步导致。

升级主机之后,/etc/resolv.conf 中127.0.0.1条目干扰了DNS的正反向解析;

 

解决方案

1、通过命令行对VCSA执行退域操作:

  • 删除标识源 - IWAActive Directory Integrated Windows 身份验证,访问路径为 WebClient -> 管理 -> 配置 -> 标识源)。

  • root 身份登录到 Platform Services Controller 设备并激活 bash shell

  • 运行如下的 domainjoin-cli leaave 命令,退出该域:/opt/likewise/bin/domainjoin-cli leave

  • 重新引导设备。

  • 删除 全局权限中 Active Directory 上的计算机帐户。

2、修正/etc/resolv.conf 配置信息,重启VCSA,重启操作可以放到一起执行。

 

3、可以通过命令加入域:

  • 再次登录到设备并启用 bash shell

  • 运行以下命令 /opt/likewise/bin/domainjoin-cli join domain-name domain_admin_user.,加入该域

  • 示例:/opt/likewise/bin/domainjoin-cli join vmware.com administrator

  • 重新引导设备。

  • 重新创建标识源(访问路径为 WebClient -> 管理 -> 配置 -> 标识源)。

 

4、如果使用的域账号权限不足,可以使用VCSA自己的账号添加身份标识源即可。

 

小黑_深呼吸
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vmware vcenter 6.5 证书错误和“由于一个或多个vcenter server系统的凭据无效登录失败:https://vcsa-ipaddress/sdk“解决办法
weixin_43004238的博客
08-24 7357
vcenter6.5证书过期解决办法,vcenter server系统的凭据无效解决办法
VCSA无法登录,503 Server Unavailable
etengirrnhgwerfd的专栏
10-26 2387
直接打开VCSA页面,即https://IP/,打开后看到以下内容,点击右下角的“下载受信任的根 CA 证书”即可。vi /var/log/vmware/vpxd-svcs/vpxd-svcs.log ,看到类似的报错。在客户端打开运行,输入"mmc",打开控制台,按照步骤添加证书即可。查看vcenter证书的状态。
vCenter 7.3证书过期无法登录处理方法
最新发布
weixin_44654338的博客
05-08 1286
由于一个或多个 vCenter Server 系统的凭据无效登录失败: https://xx.xx.xx.xx:xx/sdk”登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。更改时间完毕后再刷新VMware vCenter Serverr登录页面后恢复正常,登录系统。已经过期的证书恢复时可能会有报错,还是建议用命令修改系统时间至过期前,切记一定要。续订完毕后再次登录到ssh页面,修改回当前时间,如下。注意:更改时间前建议先做快照,避免风险。
【Vcenter】 由于一个或多个 vCenter Server 系统的凭据无效登录失败
Q先生
04-06 4748
上次2台VC证书过期后,把所有VC的证书都续订了一遍.但没有重启过服务.shell登录后重启vc的服务。
vmware用户名和密码_VMWare vijava –“用户名或密码不正确”异常的奇怪情况
最佳 Java 编程
07-03 5502
vmware用户名和密码 在我参与的一个项目中,我们使用yavijava (这是vijava的分支 )库与托管我们的VM的vCenter进行交互。 vCenter通过其Web服务端点公开了各种API,这些API通过HTTP调用。 yavijava库具有必要的钩子,允许开发人员在客户端使用他们选择的HTTP客户端库来处理对vCenter的调用。 在我们的集成中,我们插入了Apache HTT...
远程计算机登录时显示凭据不对,连接到远程计算机时凭据不工作
weixin_26891599的博客
07-26 1772
环境中,如果使用Vista及以上的操作系统,默认情况下,在连接到远程计算机时无法保存凭据。当我们使用远程桌面连接时,即使已经勾选了“记住我的凭证”。但是下次登录依然无法保存凭据,会提示“您的凭据不工作”此时需要对组策略进行设置,以 Windows 7 为例,步骤如下:Step 1:使用 gpedit.msc打开组策略,点击“计算机配置”——“管理模板”——“系统”——“凭据分配”。双击右边窗口...
【vSphere故障案例】案例十三:vCenter加无法连接登陆了
weixin_33919950的博客
04-17 676
【vSphere故障案例】 案例十三:vCenter加后不能通过Client客户端连接登陆了 发生时间:2013-04-17 星期三 硬件:虚拟机 软件:vCenter Server 5.1 故障现象:VC加后,使用Client连接时报错“出现未知连接错误”。 故障原因:防火墙,VC程序相应的服务和端口策略在防火墙中配置文件“指定此规则应用的配置文件...
VMware vCenter 连接数据库的故障与密码修改
yumushui的专栏
12-19 6512
在生产环境中如果使用Oracle 11g 作为VMware vCenter数据存放的数据库,就一定要主要Oracle 11g的安全特性,如果不再一开始的时候修改Oracle对于用户密码过期的限制,就可能造成vCenter所用的oracle数据库密码在使用 180 天后,就会被突然锁定,造成vCenter无法启动和访问。        今天在生产系统中遇到一个因数据库密码过期而导致的vCenter
用户登录
03-13
在IT领,"用户登录"是一个常见的网络管理和身份验证概念,主要应用于Windows环境。在这样的环境中,多个计算机共享同一个中央身份验证服务器,即活动目录(Active Directory)。以下是关于"用户登录"的详细...
一个VC多用户登录程序实例
03-15
【标题】:“一个VC多用户登录程序实例” 在软件开发领,实现用户登录功能是必不可少的一环,尤其是在多用户系统中。本实例是基于Visual C++(简称VC)和MFC(Microsoft Foundation Classes)框架构建的一个多...
vsphere-automated-lab-deployment:适用于vSphere 6.x(6.0、6.5和6.7)的vSphere自动实验室部署
05-14
vSphere自动实验室部署 目录 描述 自动部署功能齐全的vSphere 6.x环境,其中包括使用vCSAN配置的一组嵌套ESXi虚拟设备以及使用PowerCLI的vCenter Server Appliance(VCSA)。...支持将嵌套的ESXi VM更新为ESXi 6.5a
一个用VC做的升级程序.rar_TCPUP.r_VC做_升级程序_软件升级
09-20
标题中的“一个用VC做的升级程序.rar_TCPUP.r_VC做_升级程序_软件升级”表明这是一个使用Microsoft Visual C++(简称VC)开发的软件升级程序,名为TCPUP.r。这个程序可能是一个自包含的更新机制,允许用户方便地对...
b2c-vc-signin:使用可验证的凭据登录到Azure AD B2C
03-25
B2C-VC-登录 使用可验证的凭据登录到Azure AD B2C。 您将可以使用此存储库中的解决方案进行以下操作: 从您的B2C租户向您的智能手机上的Microsoft身份验证器颁发可验证的凭据 通过扫描QR码使用可验证的凭据登录B2C ...
Vcenter无法登录,“根证书错误”,“签名证书无效
weixin_57323573的博客
11-30 5203
近期在登录Web界面Vcenter时发生以下错误 自VCSA6.5起,STS证书变更为每2年过期 HTTP Status 400 – Bad Request Message BadRequest, Signing certificate is not valid 503 service not available...Failed to connect to endpoint 原因:STS证书过期,参考以下链接修复。(拍摄脱机快照后作业) 自定证书:替换 vSphere 6.x /7.x 计算
设置VCSA6.7登陆密码永不过期
jzyue
09-14 3501
1、登陆到vcenter后,找到菜单-系统管理 2、左侧找到配置-密码策略-修改最长生命周期 3、点击右侧编辑-输入你希望修改的密码周期
Vcenter 无法使用已授权的账号登陆的解决
weixin_34198583的博客
10-15 3538
一  、 问题描述在Vmware vcenter中,为账号vmadmin添加管理员权限,并将权限传播到子对象。尝试使用 vSphere Client 或 vSphere Web Client 登录 vCenter Server失败,提示“由于用户名或密码不正确,无法完成登录”。尝试使用Vcenter server服务器已安装的 vSphere Client 并选中使用 Windows 会话凭据复...
vcenter 的各种报错解决方法
m0_69804823的博客
04-19 2141
注意:清理完后需要把服务重启。
vcsa6.7更换证书
kevinyu998的博客
06-06 1984
今天一早,有现场反馈,vcenter无法登录,估计到可能是证书到期了。通过查看你sts不过期,直接更新全部证书。在浏览器中确认下,确实是证书到期的问题。
EZVIZ萤石DL20VC用户指南.pdf
02-11
EZVIZ萤石品牌说明书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值