vCenter Single Sign On のユーザー、グループ、およびログイン修飾の理解とトラブルシューティング
Article ID: 341694
Updated On:
Products
VMware vCenter Server
Issue/Introduction
この記事には、デフォルトのユーザー、グループについて、そしてログイン ユーザー修飾が vCenter SSO でどのように機能するかを理解するのに役立つ情報が記載されています。vCenter SSO のトラブルシューティングと構成を簡単にするための情報が提供されます。
Symptoms:
Symptoms:
免責事項: これは英文の記事 「Understanding and troubleshooting vCenter Single Sign-On users, groups, and login qualifications (2033875)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
- 外部 vCenter Single Sign On (SSO) ソースを追加できない
- 外部 vCenter Single Sign On (SSO) ソースの追加が失敗する
- 次のエラーが表示される:
デフォルトの vCenter 管理者に対して指定されたユーザーまたはグループが存在しません
- アカウントに必要な権限がある場合でもユーザー アカウントを使用してログインできない
Environment
VMware vCenter Server Appliance 5.1.x
VMware vCenter Server 5.1.x
VMware vCenter Server 5.1.x
Resolution
vCenter SSO は、多くの異なる認証ソースからユーザーを表すことができます。ローカル管理者とドメイン管理者など、重複したユーザー名やグループがある状況があることがあります。この場合、正しい修飾が使用されていないためにログイン失敗が発生する可能性があります。
SSO ID ソースとユーザー修飾について
vCenter Single Sign on では、認証に使用できる 4 つの異なるタイプの ID ソースがあります。それぞれが別の方法で修飾されます。
次の表に、異なるタイプと対応する詳細をリストします。
| タイプ | 修飾 | 説明 |
| vCenter SSO | System-Domain | vCenter SSO 提供の認証メカニズム。これは vCenter SSO 管理に使用されるデフォルトのタイプです。 |
| Active Directory | ドメイン名 | 外部 Active Directory ドメイン。インストール後に自動的に検出または追加されます。 |
| Open LDAP | ドメイン名 | 外部 Open LDAP。vCenter SSO のインストール後に追加されます。 |
| ローカル OS | コンピュータ名 | ローカル オペレーティング システム ユーザー。これは、vCenter SSO が基本モードでインストールされる場合にのみ使用できます。 |
vSphere Web Client へのログイン時に、修飾されたユーザー名でログインすることができます。たとえば [email protected] です。これによりクライアントは指定されたドメインのユーザー名のみを検索するように指示されます。そのため、デフォルト ドメインを指定するオプションがあります。デフォルト ドメインは、修飾がユーザーに提供されていない場合は、ログインされているドメインとなります。たとえば、ユーザー名 だけでログインする場合です。
デフォルト ドメインの順序を変更するには:
- vSphere Web Client に vCenter SSO 管理者としてログインします。
- ホーム ページで、管理 > サインオンおよび検出 > 構成 に移動します。
- ID ソース タブをクリックします。
- デフォルト ドメインを確認して、優先順序を変更します。
- いずれかの ID ソースをデフォルト ドメインとして追加する場合、ドメインを選択してから デフォルト ドメインに追加 をクリックします。
注: デフォルト ドメイン リストに複数のドメインがあると、認証時にユーザー アカウントがロックされることがあります。
デフォルト SSO ユーザーおよびグループ
デフォルトで、vCenter SSO には vCenter SSO サービスの管理に使用される異なるユーザーおよびグループが含まれています。
次の表に、デフォルトのユーザーおよびグループをリストします。
| ユーザー/グループ | 説明 |
| admin@system-domain | Windows インストール時の vCenter SSO 管理アカウント。パスワードは、vCenter SSO サービスの初回インストール時に設定されます。 |
| root | Linux サーバ上の vCenter SSO 管理アカウント。 |
| __Regular_Users__ | SSO 一般ユーザー ロール |
| __Administrators__ | SSO 管理者 |
| LSAdministrators | このグループのメンバーは Lookup Service の管理者です。 |
ユーザー修飾のトラブルシューティング
ユーザー修飾に関連する問題をトラブルシューティングするには、ログイン失敗が不正な ID ソース ユーザー名またはパスワードによるものかどうか、認証が適切なソースに対して行われていないためかどうかを判断する必要があります。
この問題をトラブルシューティングするには:
- ドメイン アカウントを使用している場合、ログイン名に @domain を添付してみてください。たとえば [email protected] のようにです。これにより、それが修飾の問題かどうかをテストすることができます。
- admin@system-domain など、vCenter SSO 管理者ユーザーとしてログインしてみてください。ログインできれば、これは ID ソースへの接続の問題である可能性があります。
- ユーザー名がロックアウトされているかどうかを確認します。ロックアウトされている場合、ロック解除するか、自動的にロック解除されるまで 15 分(デフォルト)待ちます。
Additional Information
Feedback
Yes
No
Powered by
