免責事項： これは英文の記事 「The vCenter Server is inaccessible because the vpxd-svcs service failed to initiate」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

vpxd-svcs サービスの起動が失敗し、vpxd-svcs.log ログ内に以下のエラーが出力される:

• /var/log/vmware/vpxd-svcs/vpxd-svcs.log

<YYYY-MM-DD>T<time> [Thread-11 [] ERROR com.vmware.vim.sso.client.impl.SoapBindingImpl  opId=] SOAP fault
 com.sun.xml.ws.fault.ServerSOAPFaultException: Client received SOAP Fault from server: Invalid credentials Please see the server log to find more detail regarding exact cause of the failure.

• /var/log/vmware/trustmanagement/trustmanagement-svcs.log

<YYYY-MM-DD>T<time> [inventoryPermissionConverterScheduler-1 [] ERROR com.vmware.vcenter.trustmanagement.migration.InventoryPermissionConverter  opId=] VPXD AuthZ inventory permission conversion failed
com.vmware.svcaccount.token.exceptions.AcquireTokenException: SAML token request was rejected
<snip> 
Caused by: com.vmware.vim.sso.client.exception.AuthenticationFailedException: Provided credentials are not valid.

• /var/log/vmware/applmgmt/applmgmt.log

<YYYY-MM-DD>T<time> [3179]ERROR:vmware.appliance.extensions.authentication.authentication_sso:Unhandled exception during SAML token validation
Traceback (most recent call last):
<snip>
  File "/usr/lib/python3.7/site-packages/OpenSSL/crypto.py", line 1825, in load_certificate
    _raise_current_error()
<snip>
OpenSSL.crypto.Error: []
<YYYY-MM-DD>T<time> [3179]ERROR:vmware.appliance.vapi.auth:Could not parse HOK Token
Traceback (most recent call last):
 <snip>
  File "/usr/lib/python3.7/site-packages/OpenSSL/crypto.py", line 1825, in load_certificate
    _raise_current_error()
<snip>
OpenSSL.crypto.Error: []

vCenter Server より採取された ldif に以下の内容が含まれる: 

dn: cn=vsphere.local,cn=IdentityProviders,cn=vsphere.local,cn=Tenants,cn=IdentityManager,cn=Services,dc=vsphere,dc=local
objectClass: vmwSTSIdentityStore
objectClass: top
cn: vsphere.local
vmwSTSAlias: SYSTEM-DOMAIN  <------ レガシー構成 
vmwSTSAuthenticationType: SRP
vmwSTSConnectionStrings: ldap://<vCenter Server FQDN>:389
vmwSTSDomainName: vsphere.local
vmwSTSDomainType: SYSTEM_DOMAIN
vmwSTSGroupBaseDN: DC=vsphere,DC=local
vmwSTSProviderType: IDENTITY_STORE_TYPE_VMWARE_DIRECTORY
vmwSTSServiceUseMachineAccount: false
vmwSTSTimeout: 0
vmwSTSUpnSuffixes: SYSTEM-DOMAIN  <------ レガシー構成
vmwSTSUserBaseDN: DC=vsphere,DC=local

VMware vCenter Server 8.X

暗号化エラーによって Python の OpenSSL ライブラリが証明書を読み込めなくなるために発生します。

1. 拡張リンクモードのすべてのノードに対してパワーオフ状態のスナップショットを作成します。

2. Jxplorer と Java を KB Using JXplorer to connect to the vSphere Single Sign-on に沿ってダウンロードします。

3. Services > IdentityManager > Tenants > vsphere.local > Identity Providers > vsphere.local に移動し、レガシー構成である vmwSTSUpnSuffixes: SYSTEM-DOMAIN と vmwSTSAlias: SYSTEM-DOMAIN の両方の設定を削除します。

4. vCenter Server の全サービスを再起動します。: service-control --stop --all && service-control --start --all

How to export VMDir information from vCenter Server Appliance