オフライン デポの UMDS ディレクトリに対して Basic 認証が有効になっていると、UMDS の同期が HTTP 401 Unauthorized エラーで失敗する
search cancel

オフライン デポの UMDS ディレクトリに対して Basic 認証が有効になっていると、UMDS の同期が HTTP 401 Unauthorized エラーで失敗する

book

Article ID: 434722

calendar_today

Updated On:

Products

VMware SDDC Manager

Issue/Introduction

免責事項: これは英文の記事「UMDS synchronization fails with HTTP 401 Unauthorized error when Basic Authentication is enabled for the UMDS directory in an Offline Depot (434716)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

SDDC Manager または VCF Operations において、UMDS の同期が失敗します。
lcm-debug.log には、cURL Error: Authentication failure または 401 Unauthorized といったエラーが記録されます。

<YYYY-MM-DD>T<time>Z error vmware-downloadService[<PID>] [Originator@<PID> sub=Default] [hostUpdate20Downloader <line>] VVS download failed. Message: Error occured while downloading VVS bundle from URL: https://<offline-depot-url>/umds-patch-store/hostupdate/../vvs/vvs-consolidated-bundle.zip. Download error: HTTP Error Code: 401

Environment

VMware Cloud Foundation 9.0.x
アップグレード バイナリ(UMDS を含む)の取得にオフライン デポ(Offline Depot)を使用している環境

Cause

UMDS は Basic 認証をサポートしていません。VCF の公式ドキュメント(「VCF インスタンス用のオフライン デポへの接続」)では、オフライン デポに対して Basic 認証で接続する手順が案内されていますが、オフラインデポ内の UMDS 用のディレクトリに Basic 認証が設定されていると、UMDS からのアクセスがブロックされ、401 エラーが発生します。

Resolution

Web サーバー(例: Apache の httpd.conf)の設定を更新し、UMDS のパッチ格納ディレクトリに対してのみ、匿名アクセス(認証なしでのアクセス)を明示的に許可してください。ただし、オフラインデポ内の他のコンポーネント用ディレクトリには、引き続き Basic 認証が必要です。

公式ドキュメントに基づく設定の修正例は以下の通りです。UMDS のディレクトリに対して Require all granted を明示的に指定し、Basic 認証を継承させないように設定します。

<Directory /var/www/html/PROD/COMP>
        AuthType Basic
        AuthName "Basic Authentication"
        AuthUserFile /etc/httpd/conf/.htpasswd
        require valid-user
</Directory>
<Directory /var/www/html/PROD/metadata>
        AuthType Basic
    AuthName "Basic Authentication"
    AuthUserFile /etc/httpd/conf/.htpasswd
    require valid-user
</Directory>
<Directory "/var/www/html/PROD/COMP/Compatibility/VxrailCompatibilityData.json">
        # VxRail VVS Cookie Validation (VCF 5.0)
        <If "%{HTTP:Cookie} == 'ngssosession=ngsso-token' ">
        Require all granted
        </If>
</Directory>
<Directory /var/www/html/PROD/vsan/hcl>
        Require all granted
</Directory>
        # Those Alias statements are needed only for VCF 5.1.0.0.
        Alias /products/v1/bundles/lastupdatedtime /var/www/html/PROD/vsan/hcl/lastupdatedtime.json
        Alias /products/v1/bundles/all /var/www/html/PROD/vsan/hcl/all.json
        # Needed only if UMDS downloads are presented
<Directory /var/www/html/umds-patch-store>
        # Explicitly allow anonymous access for UMDS. Do not use Basic Authentication here.
        Require all granted     
</Directory>

Additional Information

公式のセットアップ手順の詳細については、 VMware Cloud Foundation 用のオフライン デポ Web サーバの設定 を参照してください。

Powered by Wolken Software