[VMware] Web Client接続時[400] Single Sign-Onエラーが発生する

 

先日、検証環境のvCenterに接続できなくなりました。外部PSCとVCSAの構成ですがWeb Clientで接続すると以下のようなエラーが表示され、もちろんHTML5 Clientでもダメでした。

[400] Single Sign-On サーバへの認証要求の送信中にエラーが発生しました – null

 

エラーコードとメッセージからSSOに問題があるようで少々調べましたが中々解決できませんでした。このようなSSO関連エラーはVCSAとPSC間の時刻ズレが原因の場合が少なくないのでそれぞれ時刻を確認してみましたが同じでした。色々試しましたが埒が明かず、バックアップデータもありませんでしたので’もうインストールし直しか’と諦めかけてましたが以下の方法で何とか復旧できました。

 

まず新たにPSCをデプロイしました。デプロイ時のSSO構成は、問題(があるように思われる)のPSCのSSOに参加するオプションで。

新PSCデプロイ後、VCSAから以下のコマンドでre-pointを実施。

root@k-vc02 [ ~ ]# cmsso-util repoint –repoint-psc k-psc04.kiiro.local
Validating Provided Configuration …
Validation Completed Successfully.
Executing repointing steps. This will take few minutes to complete.
Please wait …
Stopping all the services …
All services stopped.
Starting all the services …
Started all the services.
The vCenter Server has been successfully repointed to the external Platform Services Controller k-psc04.kiiro.local.

 

再度Web Clientにアクセスしたところ、復活!

VCSA上でPSC情報を確認したところ、表示されるのは新しくデプロイしたPSCのみでした。

root@k-vc02 [ ~ ]# /usr/lib/vmware-vmafd/bin/vmafd-cli get-ls-location –server-name localhost
https://k-psc04.kiiro.local:443/lookupservice/sdk

 

インベントリ情報など問題ないことを確認し、問題(?)のPSCを停止して一件落着みたいな…

色々とイジりまくってた時におかしくなったんですかね。 汗

 

ちなみに以前から同僚からもお客さんからも”組み込みPCS”と”外部PSC”の使い分けは?って聞かれますがこちらの「Platform Services Controller (PSC) FAQ」に明記されています。

If you want/need Enhanced Linked Mode (e.g. multiple vCenter Servers in the same vSphere SSO Domain) you have to use an external PSC.

要は”拡張リンク モード”を使う場合は”外部PSC”ということです。さらに…

There could be a product that recommends and external PSC for some reason. But outside of that there is really no benefit to running an External PSC without Enhanced Linked Mode.

“拡張リンク モード”を使わないと”外部PSC”はあまりメリットがないとのことです。 🙂

 

 

広告