Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Single Sign on / Active Directory Accounts

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 72
Registriert: 14.10.2005, 09:32
Wohnort: Azmoos

Single Sign on / Active Directory Accounts

Beitragvon leusa » 09.11.2012, 12:32

Hallo zusammen
Ich habe unsere VMWare Umgebung auf 5.1 migriert. Nun habe ich Probleme mit dem Login beim Web Client. Wenn ich mich mit dem AD Account einloggen möchte, erhalte ich die Fehlermeldung: Die bereitgestellten Anmeldedaten sind ungültig.

Ich habe mich vorab mit dem Admin@System-Domain eingeloggt und auf Verwaltung- Anmeldung und Erkennung - Konfiguration - Register Identitätsquellen die Domäne "manuell" hinzugefügt und gespeichert.
so wie ich gelesen habe müsste ich mich danach problemlos anmelden können. Oder?

Kann es sein dass die AD Authentifizierung nicht funktioniert wenn ich die Domäne manuell eintrage?

Wäre euch sehr dankbar für ein paar Tips.

Besten Dank

Benutzeravatar
Guru
Beiträge: 3131
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 09.11.2012, 12:48

Hi,
wie willst du dich denn mit dem AD Account einloggen? Über das Plugin? oder in dem du Nutzername und Passwort eingibst?

Wenn du den Nutzernamen eingibtst dann must du, wenn ich mich recht entsinne, Domainen Name\Username eingeben.

Gruß Peter

Member
Beiträge: 72
Registriert: 14.10.2005, 09:32
Wohnort: Azmoos

Beitragvon leusa » 12.11.2012, 10:42

Hallo Peter.
Danke für deine Antwort.
Ich möchte mich wie gewohnt mti dem Hacken "Windows Sitzungsauthentifizierung verwenden" am Webclient anmelden. Das würde heissen mit der Domäne\LoginName.
Das geht aber leider nicht. Das Plugin habe ich installiert.

Ich bekomme die Meldung "Die bereitgestellten Anmeldedaten sind ungültig"

habe es auch schon mit Loginname\Domäne.local versucht. geht auch nicht.

Member
Beiträge: 339
Registriert: 12.04.2009, 20:21

Beitragvon JMcClane » 12.11.2012, 13:24

Versuch mal folgendes:

Sicherstellen das ein Domänenaccount Adminrechte auf die SSO Verwaltung hat! (Es gibt da eine Gruppe die Administratoren heißt wo standardmäßig die Gruppe der lokalen Adminstratoren des Servers drin steht) Und dann den lokalen Server aus der Liste unten rausnehmen (also da wo die Domäne hinzugefügt wird).

Es gibt da auch einen KB Artikel zu, finde den aber gerade nicht wieder in dem SSO Wust.

Zusätzlich mal in dem Logs Order im SSO Pfad in die imsTrace.log schauen. Dort stehen alle Fehler bezüglich Anmeldung drin.
Am Besten nach dem Benutzernamen suchen und mit der Zeit abgleichen. Und dann die folgenden 20-30 Zeilen genau anschauen. Taucht dort ein Error auf bezüglich "NetUserGetLocalGroups" dann liegt es sehr wahrscheinlich an dem oben beschriebenen Problem.
Eine andere Lösung war den SSO Dienst nicht als Local System zu starten sondern als Domänenbenutzer/Administrator.

King of the Hill
Beiträge: 12450
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 12.11.2012, 15:50

Also hier tut das Plugin auch nicht und ich muss jedes mal von Hand tippen. Allerdings tippe ich dann in "lowercase" und hab keine Probleme.

Gruss
Joerg

Benutzeravatar
Guru
Beiträge: 3131
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 12.11.2012, 19:18

Hi,
ich würde noch mal checken ob im SSO die Domain Einstellung passen.

Gruß Peter

King of the Hill
Beiträge: 12450
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 12.11.2012, 19:26

Wenn es garnicht geht... bei mir und anderen (generelles Problem?) wird der DN fuer die Gruppen mit dem aus der fuer die User ueberschrieben. Ein anderes Problem war das zwar die Gruppem im Scope waren aber die zugeordneten Benutzer lagen ausserhalb.

Gruss
Joerg

Member
Beiträge: 359
Registriert: 28.11.2011, 09:46

Beitragvon weigeltchen » 15.11.2012, 22:15

Richtig interressant wird es, wenn man über OU's sein AD organisert hat. Ich tendiere im Moment dazu, über lokale User und die entsprechenden Rechte vom vCenter den Zugriff zu gewähren. Für kleine Umgebungen scheint das praktikabel.

Member
Beiträge: 72
Registriert: 14.10.2005, 09:32
Wohnort: Azmoos

Lösung

Beitragvon leusa » 16.11.2012, 12:59

Hallo zusammen
Ich habe das Problem gefunden und konnte so mein Problem mit der Authentifizierung lösen. Weiss jedoch nicht, ob es bei euch das gleiche ist. :-)

Unter Identitätsquellen im webclient hatte ich mehrere Einträge. Eines war etwas mit "lokal" und diese hab ich gelöscht. Bin nicht mehr sicher was die für einen Namen hatte. Auf jeden fall habe ich im oberen und im Unteren Bereich alles gelöscht ausser:

- Meine Domäne in der die Admins ihren Account haben
- System-Domain

Dann nicht zu vergessen die schöne blaue Diskette zu drücken um zu speichern. :-)

Danach hat es bei mir geklappt mti der Anmeldung. meinenPC musste ich neu starten

vielen dank für euere Unterstützung

Gruss, Sascha

Member
Beiträge: 339
Registriert: 12.04.2009, 20:21

Beitragvon JMcClane » 16.11.2012, 13:14

Ja, das ist das bekannte Problem was ich oben erwähnte.

Member
Beiträge: 72
Registriert: 14.10.2005, 09:32
Wohnort: Azmoos

Beitragvon leusa » 19.11.2012, 16:00

Stimmt. ;-) Besten Dank nochmals


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast