vim.event.BadUsernameSessionEvent in SQL Logs

[Teredrin]

Hallo zusammen,

ich habe folgendes Problem: Meine SQL DB meines vCenter Servers läuft voll, genauer gesagt die dbo.VPX_EVENT. Die Ursache ist schnell gefunden, ich habe ca. alle 2-3 Sekunden den Eintrag "vim.event.BadUsernameSesseionEvent". Der Username zu dem Eintrag ist "Administrator", alle anderen Parameter (Computersource_id, etc) ist NULL

In den Windowsprotokollen finde ich unter Sicherheit die passenden Ereignisse dazu, die Anfrage kommt vom Prozess "C:\Program Files\VMware\Infrastructure\VMware\CIS\vmware-sso\VMwareIdentityMgmtService.exe" also dem SSO-Service soweit ich weiß. Also habe ich ein vCenter Server Protokollpaket erstellt (den Namen meines Servers habe ich mit VCENTER-SERVER ersetzt):

Code: Alles auswählen

2016-08-24 12:40:44,321 ERROR  [ServerUtils] Exception 'com.vmware.identity.idm.UserAccountLockedException: User account locked: {Name: Administrator, Domain: VCENTER-SERVER}'
com.vmware.identity.idm.UserAccountLockedException: User account locked: {Name: Administrator, Domain: VCENTER-SERVER}
   at com.vmware.identity.idm.server.provider.localos.LocalOsIdentityProvider.checkUserAccountFlags(LocalOsIdentityProvider.java:662)
   at com.vmware.identity.idm.server.IdentityManager.authenticate(IdentityManager.java:2432)
   at sun.reflect.GeneratedMethodAccessor7.invoke(Unknown Source)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
   at java.lang.reflect.Method.invoke(Unknown Source)
   at sun.rmi.server.UnicastServerRef.dispatch(Unknown Source)
   at sun.rmi.transport.Transport$1.run(Unknown Source)
   at sun.rmi.transport.Transport$1.run(Unknown Source)
   at java.security.AccessController.doPrivileged(Native Method)
   at sun.rmi.transport.Transport.serviceCall(Unknown Source)
   at sun.rmi.transport.tcp.TCPTransport.handleMessages(Unknown Source)
   at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run0(Unknown Source)
   at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run(Unknown Source)
   at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
   at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
   at java.lang.Thread.run(Unknown Source)


Das komische ist: Alles funktioniert. Backups, Tests, etc. ist alles grün.

Ich habe versucht den SSO-Server von vCenter zu konfigurieren, aber alle Anleitungen von VMWare führen ins Leere (die Punkte, welche dort beschreiben werden finde ich nicht bei mir).
Die Lösung wie hier beschrieben funktioniert nicht, weil ich unter im Client (oder in der Web-GUI) keinen Punkt "Click Single Sign-On > Users and Groups" habe.

Auf dem Server sind auch keine Windows-Anmeldeinformationen gespeichert.

Zu meiner Konfig: 3 ESX-Server, vCenter Server 5 Essentials Plus, vCenter läuft auf einem Windows Server 2012 (Firewall deaktiviert).

Irgendwelche Ideen?

Gruß

[irix]

1. Ihr hab Ess+ und somit auch Support. Somit koennte man mal VMware fragen weil in den Logfiles was zufinden und dann die passenden Rueckschluesse zuziehen ist schwer.
2. Du must uns sagen welche vSphere Version ihr habt, weil 5.1 bzw. 5.5 unterscheiden sich da etwas

Die erweiterte SSO Konfig sieht man nur wenn man sich mit dem SSO Admin anmeldet und nicht mit einem normalen Account welcher evtl. die vCenter Rolle "Administrator" bekommen hat. Letzterer sieht die Optionen nicht.

Wenn du also nicht alles siehst dann logge dich als
5.1 = admin@system-domain
5.5* = administrator@vsphere.local

Solltest du von 5.1 auf 5.5 aktualisiert haben so wird den alten Account noch als Alias geben.

So Kleinstumgebungen kann man nur anraten die vCenter Appliance einzusetzen. Ich will nicht sagen das man keine Probleme hat... aber zumind. andere

Gruss
Joerg

[irix]

Die Frage ob mit

Code: Alles auswählen

Name: Administrator, Domain: VCENTER-SERVER

der lokale Windows Administrator Account gemeint ist. Wurde dieser zur Installation/Konfiguration von vCenter oder irgendwelche Dingen verwendet oder habt ihr irgendwann mal das Password geaendert?

Gruss
Joerg