vCenter Server をリストアしたあと、Auto Deploy ルールの作製で "Invalid Fault Cause: ユーザー名またはパスワードが不正なため、ログインを完了できません。" と表示される。
Article ID: 429101
Updated On:
Products
VMware vCenter Server
Issue/Introduction
この記事では vCenter Server をバックアップからリアストアしたあと、Auto Deploy の機能を復旧する手順を記載します。
Symptoms:
- vCenter Server をバックアップから復元した後、Auto Deploy の展開ルールを作成できません。
- Auto Deploy の展開ルールの編集で次のエラーが返されます:
Invalid Fault Cause: ユーザー名またはパスワードが不正なため、ログインを完了できません。 - vSphere Client ログには次のようなメッセージが表示されます。
[YYYY-MM-DDTHH:MM:SS] [ERROR] data-service-pool-795 70001335 100007 200002 com.vmware.vise.util.XMLUtil Error when loading xml string java.lang.NullPointerException: nullat java.io.StringReader.<init>(StringReader.java:50)at com.vmware.vise.util.XMLUtil.parseXml(XMLUtil.java:236)at com.vmware.vsphere.client.vcaddons.impl.AutoDeployPropertyProviderImpl.parseAutoDeployConfiguration(AutoDeployPropertyProviderImpl.java:200)at com.vmware.vsphere.client.vcaddons.impl.AutoDeployPropertyProviderImpl.getAutoDeployConfiguration(AutoDeployPropertyProviderImpl.java:147)at com.vmware.vsphere.client.vcaddons.impl.AutoDeployPropertyProviderImpl.getAutoDeployConfiguration(AutoDeployPropertyProviderImpl.java:65)at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
免責事項: これは英文の記事 After restoring vCenter Server, Auto Deploy rule creations display Error "Invalid Fault Cause: Cannot complete login due to an incorrect user name or password" の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
Environment
VMware vCenter Server Appliance 8.x
VMware vCenter Server Appliance 7.x
VMware vCenter Server Appliance 6.x
Cause
この問題は、影響を受けるサービスが vpxd と通信する際、データベースのリストア後に証明書とキーが以前のインスタンスのままになっているために発生します。以前のインスタンスからのエントリが、データベースと共に vpx_ext テーブルにリストアされています。
Resolution
この問題を解決するには、以下の手順を記載された順序で実行してください。
- シェルまたは SSH を使用して vCenter Server Appliance に root でログインします。
- root ディレクトリ配下に作業用の一時ディレクトリを作成します。
mkdir /certificate
vpxd-extensionストアから証明書とキーのコピーを作成し、一時ディレクトリに出力します。/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store vpxd-extension --alias vpxd-extension --output /certificate/vpxd-extension.crt/usr/lib/vmware-vmafd/bin/vecs-cli entry getkey --store vpxd-extension --alias vpxd-extension --output /certificate/vpxd-extension.key
- 抽出した vpxd-extension 証明書を使用して、各サービスのエンドポイントを更新します。
python /usr/lib/vmware-vpx/scripts/updateExtensionCertInVC.py -e com.vmware.vim.eam -c /certificate/vpxd-extension.crt -k /certificate/vpxd-extension.key -s <FQDN> -u Administrator@<SSO Domain> -p <SSO Password>python /usr/lib/vmware-vpx/scripts/updateExtensionCertInVC.py -e com.vmware.rbd -c /certificate/vpxd-extension.crt -k /certificate/vpxd-extension.key -s <FQDN> -u Administrator@<SSO Domain> -p <SSO Password>python /usr/lib/vmware-vpx/scripts/updateExtensionCertInVC.py -e com.vmware.imagebuilder -c /certificate/vpxd-extension.crt -k /certificate/vpxd-extension.key -s <FQDN> -u Administrator@<SSO Domain> -p <SSO Password>注: 上記のコマンドが正常に動作しない場合は、
-p <SSO Password>オプションを除外して実行してください。パスワードの入力を求めるプロンプトが表示されます。python /usr/lib/vmware-vpx/scripts/updateExtensionCertInVC.py -e com.vmware.vim.eam -c /certificate/vpxd-extension.crt -k /certificate/vpxd-extension.key -s <FQDN> -u Administrator@<SSO Domain>python /usr/lib/vmware-vpx/scripts/updateExtensionCertInVC.py -e com.vmware.rbd -c /certificate/vpxd-extension.crt -k /certificate/vpxd-extension.key -s <FQDN> -u Administrator@<SSO Domain>python /usr/lib/vmware-vpx/scripts/updateExtensionCertInVC.py -e com.vmware.imagebuilder -c /certificate/vpxd-extension.crt -k /certificate/vpxd-extension.key -s <FQDN> -u Administrator@<SSO Domain> - サービスを再起動します。
service-control --restart vmware-eamservice-control --restart vmware-imagebuilderservice-control --restart vmware-rbd-watchdog
Feedback
Yes
No
Powered by
