Hallo Community,
ich habe mir die neue VCSA mal angeschaut und komme an einen sehr seltsamen Fehler. Ich habe die VCSA mit static IP und DNS Eintrag hochgezogen und diese in's Win-AD mit aufgenommen (SPN/UPN Konto basierend o. Maschinenkonto basierend).
Möchte ich allerdings in dem neuen SSO einem beliebigen Domänenuser entsprechende Rechte gewähren und verknüpfe ich den user mit einer Rolle auf einem Objekt, bekomme ich beim anmelden mit diesem User den Hinweis, dass die Credentials falsch wären (was ich 100% ausschliessen kann). (im vsphere_client_virgo log)
Das einzigst ähnliche, was ich hierzu gefunden habe, ist dieser Artikel, wobei der Domänenname in meinem Fall keine Umlaute enthält, wohl aber die Gruppennamen der User:
kb.vmware.com/kb/2060873
Ich gehe also davon aus, dass die VCSA mit deutschsprachigen ADs ein Problem hat. Gibt es hier Leute die ähnliche Probleme haben oder besser noch, herausgefunden haben wie man die VCSA mit einem User eines deutschsprachigen ADs nutzen kann?
Viele Grüße
2-D
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
vCenter Server Appliance 5.5 - AD User Authentifizierung
Der KB-Eintrag (der wohl auf meinen Request hin erstellt wurde) lautet ja auch
...username or group name....
Im Falle eines deutschen ADs hast du mit "Domänen-Benutzer" keine Chance.
Der Fehler betritt wohl nur den WebClient und ansonsten könntest du die Primäry-Gruppe des Users ändern. Aber die Folgeprobleme dadurch sind evt. unangenehm.
Hast du den Workaround aus dem KB getestet (anscheinend sehr frisch im KB)?
...username or group name....
Im Falle eines deutschen ADs hast du mit "Domänen-Benutzer" keine Chance.
Der Fehler betritt wohl nur den WebClient und ansonsten könntest du die Primäry-Gruppe des Users ändern. Aber die Folgeprobleme dadurch sind evt. unangenehm.
Hast du den Workaround aus dem KB getestet (anscheinend sehr frisch im KB)?
Um ehrlich zu sein habe ich die Hände überm Kopf zusammengeschlagen als ich den KB Artikel gefunden habe 
Soweit ich es bis gestern (last update) gesehen hatte, galt dieser auch nur für den Domänennamen selbst. Habe diesbezüglich auch einen Request auf, aber der bringt noch keine Ergebnisse.
Die Gruppe "Domänen-Benutzer" wird benötigt und soweit ich weiss stellt sich MS beim Support in diesem Fall etwas an. Ich würde diese Möglichkeit ungern in betracht ziehen wollen.
nein den Workaround habe ich noch nicht getestet...mache mich aber gleich dran...
Soweit ich es bis gestern (last update) gesehen hatte, galt dieser auch nur für den Domänennamen selbst. Habe diesbezüglich auch einen Request auf, aber der bringt noch keine Ergebnisse.
Die Gruppe "Domänen-Benutzer" wird benötigt und soweit ich weiss stellt sich MS beim Support in diesem Fall etwas an. Ich würde diese Möglichkeit ungern in betracht ziehen wollen.
nein den Workaround habe ich noch nicht getestet...mache mich aber gleich dran...
tatsächlich....der Workaround funktioniert in dem Fall.....zum Glück kam der gestern raus....
Danke nochmal für den Hinweis.
Allerdings lässt sich anschließend kein User/Gruppe mehr berechtigen....er verliert sogar komplett den Zugriff auf User/Gruppen der Domäne. Also ein Workaround mit mässigem Erfolg
Danke nochmal für den Hinweis.
Allerdings lässt sich anschließend kein User/Gruppe mehr berechtigen....er verliert sogar komplett den Zugriff auf User/Gruppen der Domäne. Also ein Workaround mit mässigem Erfolg
Zurück zu „vSphere 5.5 / ESXi 5.5“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste