Сегодня лечим ошибку в vCenter 7 вида:
[400] An error occurred while sending an authentication request to the vCenter Single Sign-On server - An error occurred when processing metadata during vCenter Single Sign-On setup: the service provider validation failed. Verify that the server URL is correct and is in FQDN format, or that the hostname is a trusted service provider alias.
Ошибка проявляется в том случае, если у вашего vCenter несколько доменных имён, или он находится за NAT. Просто данное FQDN или IP не принимается Single-Sign on (SSO). Заставим.
Коннектимся к vCenter по SSH. Проваливаемся в shell:
shell
Посмотрим настройки Single-Sign on:
cd /etc/vmware/vsphere-ui/
cat webclient.properties | grep whitelist
Настроек нет. Раскомментируем этот параметр и через запятую добавим нужные алиасы. Обычно их же указываем при генерации SSL сертификата.
Останавливаем службу vsphere-ui:
service-control --stop vsphere-ui
Сделаем бэкап конфига:
cp webclient.properties /var/tmp/webclient.properties.bak
Редактируем webclient.properties:
vim webclient.properties
Добавляем через запятую алиасы FQDN.
Запускаем службу vsphere-ui:
service-control --start vsphere-ui
Теперь аутентификация заработает на всех вариантах FQDN.
