В vCenter может появиться предупреждение:
Identity Source LDAP Certificate is about to expire
Это означает, что у одного из источников аутентификации, скорее всего у доменного, истёк срок действия сертификата. Доменную аутентификацию мы настраивали здесь:
vCenter 7 — доменная аутентификация
Проверить просто, логинимся в vCenter под рутом и выполняем скрипт:
/opt/vmware/bin/sso-config.sh -get_identity_sources
Ковыряемся в выводе и находим там сроки действия сертификатов:
Connection Settings:
URLs:
0: ldaps://ldap.domain.local
Certificates:
0: subject: CN=Company-CA
issuer: EMAILADDRESS=it@example.com, CN=Company ROOT CA, OU=IT, O=Company, L=Moscow, ST=none, C=RU
NotBefore: Mon Aug 12 11:57:58 UTC 2022
NotAfter: Fri Jan 13 11:57:58 UTC 2023
Serial: 4098
В зависимости от ваших настроек аутентификации сертификатов может быть несколько. Находим тот что истёк и понимаем, сертификат какого источника аутентификации просрочен.
Я хотел было отредактировать источник аутентификации и загрузить новый сертификат, однако, такой функционал не предусмотрен. Выскочила ошибка, что отредактировать Identity Source нельзя, потому что срок действия сертификата истёк.
Удаляем источник аутентификации и добавляем заново. Потом, на всякий случай, заново назначаем права пользователям. Перезагружаем все службы vCenter.
service-control --stop --all
service-control --start --all
P.S.
Пользователи успешно логинились даже с истёкшим сертификатом, что не могло не радовать.
