vSphere Web Client 5.5 へのログインに失敗し、次のエラーが表示される：指定した認証情報が無効です。

Products

VMware vCenter Server VMware vSphere ESXi

Issue/Introduction

Symptoms:

免責事項：これは英文の記事「Logging into the vSphere Web Client 5.5 fails with the error: Provided credentials are not valid. (2058796)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

ドメインユーザーアカウントを使用して vSphere Web Client または vSphere Client にログインすることができない
vSphere Web Client へのログインに失敗し、次のエラーが表示される：

指定した認証情報が無効です。
vSphere Client にログインすると、次のエラーが表示される。

ユーザー名またはパスワードが不正なため、ログインを完了できません。
ユーザープリンシパル名 (UPN) またはユーザーアカウントのダウンレベルを指定すると、認証が許可される。
vmware-sts-idmd ログファイル（C:\ProgramData\VMware\CIS\logs\vmware-sso にある）には、次のようなエントリが含まれます。

2013-09-03 16:31:40,821 ERROR [IdentityManager] Failed to authenticate principal [administrator] for tenant [vsphere.local]
2013-09-03 16:31:40,927 ERROR [ServerUtils] Exception 'com.vmware.identity.idm.IDMLoginException: Login failed' com.vmware.identity.idm.IDMLoginException: Login failed
at com.vmware.identity.idm.server.IdentityManager.authenticate(IdentityManager.java:2334)
at sun.reflect.GeneratedMethodAccessor58.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at sun.rmi.server.UnicastServerRef.dispatch(Unknown Source)
at sun.rmi.transport.Transport$1.run(Unknown Source)
at sun.rmi.transport.Transport$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.rmi.transport.Transport.serviceCall(Unknown Source)
at sun.rmi.transport.tcp.TCPTransport.handleMessages(Unknown Source)
at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run0(Unknown Source)
at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
2013-09-03 16:31:40,927 INFO [IdentityManager] Authentication failed for user [administrator] in tenant [vsphere.local] in [433] milliseconds

Environment

VMware vCenter Server 5.5.x
VMware vSphere Web Client 5.5.x

Cause

これは、想定される動作です。

ID ソースが Single Sign-On (SSO) 内のデフォルトのドメインとして構成されている場合のみ、ユーザーは完全な UPN (user@domain) またはダウンレベルのログオン名 (domain\user) を指定せずにログインすることができます。デフォルトでは、内部 OS (Local OS) が SSO 5.5 のデフォルトのドメインとして構成されるので、管理者権限でログインすると administrator@<FQDNofSSOServer> に解決されます。Single Sign On 5.5 に対して複数の ID ソースが構成される場合でも、構成できるのは単一のデフォルトドメインのみなので、vSphere Web Client にログインするユーザーは、User Principal Name (UPN) またはダウンレベルログオン名のいずれかを使用してドメイン情報を指定する必要があります。

Resolution

この問題を解決するには、デフォルトドメインとしてプライマリの Active Directory または OpenLDAP ID ソースを構成します。

SSO 構成からデフォルトドメインを構成するには：

SSO 管理者、[email protected] として vSphere Web Client にログインします。
管理をクリックします。
左側の矢印をクリックして Single Sign-On を展開します。
構成をクリックします。
ID ソース タブをクリックします。
適切な ID ソースを特定します。

注： [ドメイン] 列に、DNS ドメイン名が表示されます。
適切な ID ソースをクリックし、オプションメニューの デフォルトドメインとして設定 アイコン ( ) をクリックします。

Additional Information

vCenter Server 5.5 の Active Directory ID ソースの設定については、「Creating and using a Service Principal Account in vCenter Single Sign-On 5.5 (2058298)」を参照してください。Logging into the vSphere Web Client 5.5 fails with the error: Provided credentials are not valid.