Reading Time: 3 minutes

Un possibile problema che potrebbe capitare durante l’aggiornamento a VMware vSphere 5.1 oppure a 5.5 (ma può capitare anche in un’installazione da zero) è legato alla nuova componente di vCenter Server introdotta dalla versione 5.1: il Single Sign-On (SSO) che gestisce l’autenticazione tra le diverse componenti di vCenter Server, ma anche nei confronti degli utenti che accedono tramite vSphere Client o il nuovo Web Client.

In alcuni casi si potrebbero verificare i seguenti problemi durante l’autenticazione:

  • è possibile collegarsi tramite VMware vSphere Client or vSphere Web Client solo con utenti locali definiti su vCenter Server
  • utilizzando utenti di Active Directory domain account o selezionando Use Windows session credentials, si ottiene il seguente errore:
    Cannot complete login due to an incorrect username or password

VMware LogoL’articolo della VMware Knowledge Base KB 2035510 (Logging into vCenter Server 5.1 or 5.5 using the “Use Windows session credentials” option fails with the error: Cannot complete login due to an incorrect username or password) spiega esettamente la causa e la soluzione a questo problema.

Causa

Single Sign On (SSO) utilizza diverse Identity Sources, incluso sé stesso e gli account locali di vCenter Server. L’autenticazione Active Directory richiede la configurazione con il domain NETBIOS (nome breve) corretto all’interno del campo Domain Alias. Se non è configurato correttamente (ad esempio per problemi in AD o di tipo DNS durante l’installazione o la configurazione) si potrebbero avere problemi di autenticazione con gli account di dominio AD.

Soluzione

La soluzione è semplice: rimuovere la configurazione attuale e ricrearla con il corretto Domain Alias:
  1. Log into the vSphere Web Client using the Admin@System-Domain (for 5.1) or a[email protected] credentials (for 5.5).
  2. Click Administration.
  3. Under Sign-On and Discovery, click Configuration.
  4. Click the Active Directory identity source.
  5. Under Actions, click Edit Identity Source.
  6. Make note of the information in the identity source.
  7. Click Cancel.
  8. Under Actions, click Delete Identity Source.
  9. Recreate the identity source using the short NETBIOS name in the Domain Alias field.
  10. Click Test Connection.
  11. Click OK.

Nel caso non funzioni verificate che la risoluzione DNS stia funzionando correttamente (sia come record A che come record PRT per la risoluzione inversa). Per maggiori informazioni vedere questo post: vSphere client 5.5 “Use Windows session credentials” errore: Cannot complete login due to an incorrect username or password.

Share

Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-24. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-23. Nutanix NTC 2014-20. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.