免責事項：これは英文の記事「Unable to log in to the vCenter with a local account.」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


Symptoms:
root ユーザなどでログインした場合、正しいパスワードを入力しても認証が失敗します。

VMware vCenter Server 8.0U3g

 /etc/pam.d/system-auth で設定されている pam_unix.so モジュールのコントロールが "requierd" に変更されている場合、ログイン認証は失敗します。
これは新しいバージョンの vCenter では system-auth の最後に pam_deny.so モジュールが追加されているためです。
以前のバージョンでは pam_unix.so モジュールのコントロールは "requierd" でしたが、pam_deny.so が追加されているバージョンでは "sufficient" がデフォルトです。

次の設定ファイルで定義されている pam_unix.so モジュールのコントロールを確認します。"requierd" となっている場合は vi エディタなどを利用し "sufficient" に変更します。

- /etc/pam.d/system-auth
- /etc/applmgmt/appliance/system-auth

例:
----
# Begin /etc/pam.d/system-auth
auth    required      pam_faillock.so preauth
auth    sufficient    pam_unix.so                        # Exit if returns success
auth    required      pam_faillock.so authfail           # Else, record failure
auth    optional      pam_faildelay.so delay=4000000
auth    required      pam_deny.so                        # For failed auths/pam_unix, convert pam_faillock's return value of ignore to login failed.
# End /etc/pam.d/system-auth
----

Note:
vCenter を再起動などした場合、起動の際に /etc/applmgmt/appliance/system-auth の内容で /etc/pam.d/system-auth が上書きされます。
そのため、/etc/applmgmt/appliance/system-auth の内容も確認する必要があります。