Перейти к основному содержанию

vCenter — Identity Source LDAP Certificate is about to expire

VMware

В vCenter может появиться предупреждение:

Identity Source LDAP Certificate is about to expire

Это означает, что у одного из источников аутентификации, скорее всего у доменного, истёк срок действия сертификата. Доменную аутентификацию мы настраивали здесь:

vCenter 7 — доменная аутентификация

Проверить просто, логинимся в vCenter под рутом и выполняем скрипт:

/opt/vmware/bin/sso-config.sh -get_identity_sources 

Ковыряемся в выводе и находим там сроки действия сертификатов:

Connection Settings:
URLs:
    0:  ldaps://ldap.domain.local
Certificates:
    0:    subject:  CN=Company-CA
           issuer:  EMAILADDRESS=it@example.com, CN=Company ROOT CA, OU=IT, O=Company, L=Moscow, ST=none, C=RU
        NotBefore:  Mon Aug 12 11:57:58 UTC 2022
         NotAfter:  Fri Jan 13 11:57:58 UTC 2023
           Serial:  4098

В зависимости от ваших настроек аутентификации сертификатов может быть несколько. Находим тот что истёк и понимаем, сертификат какого источника аутентификации просрочен.

Я хотел было отредактировать источник аутентификации и загрузить новый сертификат, однако, такой функционал не предусмотрен. Выскочила ошибка, что отредактировать Identity Source нельзя, потому что срок действия сертификата истёк.

Удаляем источник аутентификации и добавляем заново. Потом, на всякий случай, заново назначаем права пользователям. Перезагружаем все службы vCenter.

service-control --stop --all
service-control --start --all

P.S.

Пользователи успешно логинились даже с истёкшим сертификатом, что не могло не радовать.

 

Похожие материалы

ФПСУ-IP/Клиент на виртуальной машине VMware может привести к падению гипервизора

МЭ ФПСУ-IP/Клиент совместно с комплексами ФПСУ-IP обеспечивают надежную и устойчивую защиту информационных ресурсов системы, выполняя функции межсетевого экрана и VPN построителя. Надежность и бесперебойность функционирования комплексов ФПСУ-IP обеспечивается за счет горячего резервирования. Но есть проблемы.

Ошибка при установке Secret Net 7 — не удаётся записать значение в раздел

При установке Secret Net 7 иногда может возникнуть ошибка вида "Не удаётся записать значение в раздел". Дальше идёт указание ветки реестра и значения, которое не удаётся записать. Ошибка наблюдалась на Windows 7 x64 (и x86), а также на Windows Server 2012 R2. Инсталлятор Secret Net 7 запускался от имени администратора. Изменение прав доступа к веткам реестра не помогло решению проблемы.