SDDC Managerで新しい ESXi ホストの追加中に「Cannot complete login due to an incorrect user name or password」というエラーが表示される
search cancel

SDDC Managerで新しい ESXi ホストの追加中に「Cannot complete login due to an incorrect user name or password」というエラーが表示される

book

Article ID: 431276

calendar_today

Updated On:

Products

VMware SDDC Manager

Issue/Introduction

  • SDDC Manager を介して新しい ESXi ホストを追加(コミッショニング)しようとすると、資格情報が正しい場合でも次のエラーが発生します: " Unable to get Host Fingerprint, verify ESXi host connectivity or credentials or SSH access"
  • SSL サムプリントは、ESXi DCUI (F2 > View Support Information > 右側のペインにリストされている SSL サムプリント) と SDDC マネージャの入力間で一致します。
  • SDDC Manager から ESXi ホスト ( ssh root@<esxi-fqdn>) への SSH 接続が成功します。
  • operationsmanager.log ファイルには、以下のようなエントリが記録されます。

    /var/log/vmware/vcf/operationsmanager/operationsmanager.log

    YYYY-MM-DDThh:mm:ss DEBUG [vcf_om,67####cb,4##8] [c.v.v.h.c.s.i.CommissionHostsSpecValidator,om-exec-11] Validating host spec {"ipAddress":"###.###.###.###","hostfqdn":"<esxi-host-fqdn>","username":"root","password":"*****","storageTypes":["VSAN_ESA"],"networkPoolId":"7##4-6##8-4##5-9##9-f##1"}
    YYYY-MM-DDThh:mm:ss INFO  [vcf_om,67####cb,4##8] [c.v.v.h.v.h.c.HostSpecConvertor,om-exec-11]  HostSpecConvertor::convertToHostSpec HostSpec {"ipAddress":"###.###.###.###","hostfqdn":"<esxi-host-fqdn>","username":"root","password":"*****","storageTypes":["VSAN_ESA"],"networkPoolId":"7##4-6##8-4##5-9##9-f##1"}
    ...
    YYYY-MM-DDThh:mm:ss DEBUG [vcf_om,67####cb,4##8] [c.v.v.h.c.s.i.CommissionHostsSpecValidator,om-exec-11] IpAddress resolved for the host <esxi-host-fqdn> is ###.###.###.###
    ...
    YYYY-MM-DDThh:mm:ss ERROR [vcf_om,67####cb,4##8] [c.v.e.s.c.c.v.esx.EsxCommandExecutor,om-exec-11] Failed to connect to <esxi-host-fqdn>
    com.vmware.vim.binding.vim.fault.InvalidLogin: Cannot complete login due to an incorrect user name or password.

Environment

VCF 5.x

Cause

この問題は、ESXiのrootパスワードにSDDC Manager で サポートされていない特殊文字が含まれている場合に発生します。

ESXi自体は幅広い文字をサポートしていますが、SDDC Managerのホスト追加における検証ロジックではより制限をかけています。現在、SDDC Managerのコンポーネントパスワードでサポートされている特殊文字は以下のとおりです:  ! @ # $ ^ * 。これらはSDDC Managerのパスワード更新(Update password)ウィザードでも確認できます。

 

パスワード ポリシーの詳細については、SDDC Manager のローテーション パスワードのデフォルト パスワード ポリシーを参照してください。

Resolution

この問題を解決するには、ESXi ホストのrootパスワードを、SDDC Manager でサポートされている文字セットに準拠するようにリセットします。

  1. アカウント ロックアウトの確認:パスワードをリセットする前に、ESXiホストで次のコマンドを実行し、ログイン失敗(認証失敗)の累積によりrootアカウントがロックされていないか確認します。: pam_tally2 --user root
    • ロックされている場合: pam_tally2 --user root --reset
  2. パスワードのリセット: ESXi ホストの root パスワードの変更に従って、 サポートされている特殊文字(! @ # $ ^ *)のみを使用したパスワードにESXiのrootパスワードを変更します。
  3. コミッショニングの再試行: SDDC マネージャーに戻り、コミッショニング ウィザードを再試行します。

Additional Information

"Cannot complete login due to an incorrect user name or password" during commissioning of new ESXi host in SDDC manager

Powered by Wolken Software