Question:
由於,先前已經組態設定 vCenter Server 整合 Windows AD SSO (Single Sign-On)機制,所以都可以採用 Windows AD 帳號登入 vCenter Server 並進行管理作業。但是,今天卻發現無法使用 Windows AD 帳號登入,並一直提示登入的使用者帳號或密碼有問題 (當然,帳號和密碼是沒問題的!! 😅)
使用預設的 Administrator@vsphere.local管理帳號登入,發現如下圖所示的錯誤訊息以及錯誤資訊「A vCenter Single Sign-On service error occurred」。
Answer:
經過檢查後,發現在本文實作環境中,是因為 LDAPs 的憑證過期所導致的,所以只要重新組態設定 vCenter Single Sign-On Identity Source using LDAP with SSL即可。
值得注意的是,無法在原有的 Identity Source 中直接更新 LDAPs 憑證,而必須刪除掉原有項目後再新增即可套用生效,嘗試在原有項目更新 LDAPs 憑證的話,便會遭遇到如下圖的錯誤訊息。