Перейти к основному содержанию

[400] An error occurred while sending an authentication request to the vCenter Single Sign-On server

VMware

Сегодня лечим ошибку в vCenter 7 вида:

[400] An error occurred while sending an authentication request to the vCenter Single Sign-On server - An error occurred when processing metadata during vCenter Single Sign-On setup: the service provider validation failed. Verify that the server URL is correct and is in FQDN format, or that the hostname is a trusted service provider alias.

vmware

Ошибка проявляется в том случае, если у вашего vCenter несколько доменных имён, или он находится за NAT. Просто данное FQDN или IP не принимается Single-Sign on (SSO). Заставим.

Коннектимся к vCenter по SSH. Проваливаемся в shell:

shell

vmware

Посмотрим настройки Single-Sign on:

cd /etc/vmware/vsphere-ui/
cat webclient.properties | grep whitelist

vmware

Настроек нет. Раскомментируем этот параметр и через запятую добавим нужные алиасы. Обычно их же указываем при генерации SSL сертификата.

Останавливаем службу vsphere-ui:

service-control --stop vsphere-ui

Сделаем бэкап конфига:

cp webclient.properties /var/tmp/webclient.properties.bak

Редактируем webclient.properties:

vim webclient.properties

vmware

Добавляем через запятую алиасы FQDN.

vmware

Запускаем службу vsphere-ui:

service-control --start vsphere-ui

vmware

Теперь аутентификация заработает на всех вариантах FQDN.

Ссылки

https://kb.vmware.com/s/article/71387

 

Похожие материалы

HPE ProLiant MicroServer Gen10 и ESXi 6.7 — добавление Storage

Недавно поставил ESXi 6.7 на сервер HPE ProLiant MicroServer Gen10. На сервере штатными средствами собрано зеркало RAID1 из двух дисков. Пришла пора проверить, увидит ли ESXi собранный RAID массив, и если да, то добавить его как Storage.