情況描述:vcenter SSO在選擇域以添加用戶時報錯,在HTML5上顯示 “vCenter SSO服務出錯”或Flash上顯示"Error while extracting local SSO Users"
處理流程:1.先導出vcenter關於AD域的系統日誌-->2.查看導出/var/log/vmware/sso/vmware-sts-idmd.log的文件-->3.發現關於LDAP解析爲ldap://vivo-R3DC01.vivo.xyz,但是返回時卻連接失敗-->4.測試ldap的正向與反向解析-->5.正向與反向解析不一致-->6.除了正向DNS解析正常外,反向PTR記錄是SSO和Active Directory身份驗證正常運行所必需的
- 導出日誌
- 查看vmware-sts-idmd.log文件(注意由於log文件大,txt打開會卡死,建議使用Ultraedit或Nopte++打開)
- 查看日誌中ldap的url,然後根據此url來判斷是否AD解析一致
- 正向與反向解析此ldap,反向不一致。【反向PTR記錄是SSO和Active Directory身份驗證正常運行所必需的】
若要解決此問題,請確保所有DNS服務器都配置了反向查找區域,並且存在Active Directory域控制器(AD DC)指針(PTR)記錄。
相關參考鏈接:https://kb.vmware.com/s/article/2127213