book
Article ID: 341693
calendar_today
Updated On:
Issue/Introduction
本文指导您在尝试登录 vSphere 5.1 中的 vSphere Web Client 失败时如何进行故障排除。通过验证问题范围以及提供更正阻碍登录 vSphere Web Client 的常见配置问题的相关信息,帮助您消除导致问题的常见原因。
Symptoms:
免责声明:本文为
Troubleshooting failed log in attempts to the vSphere Web Client in vSphere 5.1 (2034506) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
- 无法登录 vSphere 5.1 中的 vSphere Web Client
- 登录 vSphere Web Client 失败
- 会显示以下错误中的一个或多个:
- 提供的凭据无效 (Provided credentials are not valid)
- 用户帐户已锁定 (User account is locked)
- 无法与 vCenter Single Sign On 服务器服务器地址通信。服务器可能无法响应或未按预期方式响应 (Failed to communicate with the vCenter Single Sign On server server-address. The server might have failed to respond or responded in an unexpected way)
- 无法使用 vSphere Web Client 登录 ESXi 主机
Environment
VMware vCenter Server 5.1.x
VMware vCenter Server Appliance 5.1.x
Resolution
验证下面每个故障排除步骤是否适合您的环境。每个步骤均提供相关说明或文档链接,用于消除可能的原因并采取必要的补救措施。按最适当的顺序执行这些步骤,以找出问题,然后找到正确的解决方法。在文本的每个小节中进行故障排除时,不要跳过任何步骤。
- 如果在登录 vSphere Web Client 时看到“提供的凭据无效 (Provided credentials are not valid)”错误,请执行以下步骤:
- 确保使用正确的用户名和密码登录。
- 尝试使用其他帐户或 vCenter SSO 管理员帐户登录。如果一个特定用户帐户未获得授权,则无法使用该帐户登录。
- 尝试限定您使用的用户名。vCenter SSO 使用默认域来避免身份源之间冲突。例如,在 Windows 环境中,本地管理员和域管理员通常以管理员这一相同身份登录。如果未用正确的帐户上下文登录,身份验证可能会因密码实际不是正确密码而失败。有关用户资格的详细信息,请参见 Understanding and troubleshooting vCenter Single Sign-On users, groups, and login qualifications (2033875)。
- 验证密码是否已到期。如果使用 SSO 的系统-域身份验证,则其他 SSO 管理员必须重置密码。如果使用 Active Directory 或 Open LDAP 源,帐户必须由目录源管理员重置。
-
“用户帐户已锁定 (User account is locked)”错误表示帐户超出了最大身份验证尝试次数。
要解决此问题,请执行以下操作:
- 尝试限定您使用的用户名。vCenter SSO 使用默认域来避免身份源之间冲突。例如,在 Windows 环境中,本地管理员和域管理员通常以管理员这一相同身份登录。如果未使用正确的帐户上下文登录,帐户可能会被锁定。
有关用户资格的详细信息,请参见 Understanding and troubleshooting vCenter Single Sign-On users, groups and login qualifications (2033875)。
- 等待直到帐户解除锁定。许多目录服务策略会在一段时间后自动解锁帐户。请联系您的管理员来确定帐户保持锁定状态的时间。对于 vCenter SSO,此超时时间为 15 分钟。
有关更改默认 SSO 策略的详细信息,请参见 Configuring and troubleshooting vCenter Single Sign On password and lockout policies for accounts (2033823)。
- 请求 SSO 管理员或 Active Directory/Open LDAP 管理员解锁帐户。SSO 系统-域用户的默认策略设置为 3,其他源与目录服务的设置相同。
有关更改默认 SSO 策略的详细信息,请参见 Configuring and troubleshooting vCenter Single Sign On password and lockout policies for accounts (2033823)。
- 如果没有其他 SSO 管理员或您无法等待帐户解除锁定,您可以通过命令行手动重置管理员密码。
有关通过命令行重置密码的详细信息, 请参见 Unlocking and resetting the vCenter Single Sign On (SSO) administrator password (2034608)。
- “无法与 vCenter Single Sign-on 服务器服务器地址通信 (Failed to communicate with the vCenter Single Sign-on server server address)”错误表示与 vCenter SSO 的连接断开。
要解决此问题,请执行以下操作:
- 验证与 vCenter SSO 服务器的网络连接。如果连接中断或断开,登录尝试将失败。要验证连接,请尝试从 vSphere Web Client 对 vCenter SSO Server 执行 ping。
有关详细信息,请参见 Testing network connectivity with the ping command (1003486)。
- 检查 vCenter SSO 服务器或服务是否断开。要进行此检查,请检查 Windows 上的 vCenter Single Sign On 服务或 vCenter Server Appliance 上的 vmware-sso。尝试重新启动该服务。如果启动服务时出现问题,请参见 Troubleshooting vCenter Single Sign On when it does not start (2034517)。
<LITHE access="" an="" client="" client.="" direct="" directly="" does="" esxi="" host="" host.="" if="" included="" into="" is="" li="" logging="" not="" required="" support="" the="" use="" vsphere="" web="" with=""></LITHE>
注意:如果尝试本文中的步骤后问题仍然存在,请执行以下操作: