vcenterサーバ [500] An error occurred while fetching identity providers エラーでログインできない

仮想関連

vcenterサーバ [500] An error occurred while fetching identity providers エラーでログインできない事象があるそうです。

 

情報元はこちら

 

"[500] An error occurred while fetching identity providers" after upgrading VC to 7.0 U2 (83161)

https://kb.vmware.com/s/article/83161

 

症状
vCenter Server 7.0 U2 のアップグレード後、VC にログインできず、「[500] ID プロバイダーのフェッチ中にエラーが発生しました。再試行してください」というエラーが表示される
500 - ID プロバイダーの取得中にエラーが発生しました
vsphere_client_virgoおよびtrustmanagement-svcs.logログ ファイルに同様のログ スニペットが表示される場合があります。
vsphere_client_virgo.log

 

vsphere_client_virgo.log
[2021-03-10T09:24:46.626Z] [WARN ] http-nio-5090-exec-9         70000004 100004 ###### c.v.vsphere.client.security.oauth2.logout.LogoutRequestHandler    Unable to determine the identity provider type. Logout request will be skipped.
[2021-03-10T09:24:46.645Z] [INFO ] http-nio-5090-exec-4         70000005 100004 ###### com.vmware.vsphere.client.security.oauth2.LoginRequestHandler     Received Multi login request
[2021-03-10T09:24:46.677Z] [INFO ] http-nio-5090-exec-4         70000005 100004 ###### com.vmware.vise.vim.vapi.StaticEndpointVapiConnectionManager      Connected to vAPI endpoint https://vcenter.test.lab:443/site/api
[2021-03-10T09:24:46.963Z] [ERROR] VapiAsyncCall-101             com.vmware.vise.vim.vapi.DefaultVapiConnectionControl             Maximum number of attempts reached while trying to call com.vmware.vcenter.identity.providers.list
[2021-03-10T09:24:46.965Z] [ERROR] http-nio-5090-exec-4         70000005 100004 ###### com.vmware.vsphere.client.security.oauth2.LoginRequestHandler     An error occurred while fetching providers com.vmware.vapi.std.errors.Unauthenticated: Unauthenticated (com.vmware.vapi.std.errors.unauthenticated) => {
    messages = [LocalizableMessage (com.vmware.vapi.std.localizable_message) => {
    id = vapi.method.authentication.required,
    defaultMessage = This method requires authentication.,
    args = [],
    params = <null>,
    localized = <null>
}],
    data = <null>,
    errorType = UNAUTHENTICATED,
    challenge = <null>
}
        at java.lang.Thread.getStackTrace(Thread.java:1559)

 

 

解決
これは、vCenter Server 7.x に影響する既知の問題です。現在、解決策はありません。

 

回避策
この問題を回避するには、次の手順に従って STS 証明書をリセットしてください。

注:これらの手順は、エラー スニペット「署名証明書への信頼されたパスが見つかりませんでした」および「証明書チェーンが見つかりません」が信頼に表示される場合にのみ適用されます。マネージャ ログ - /var/log/vmware/trustmanagement/trustmanagement-svcs.log。
この記事から添付のfixsts.shスクリプトをダウンロード  し、影響を受ける PSC または PSC が組み込まれた vCenter Server の /tmp フォルダにアップロードします。
SCP クライアントによる vCenter へのアップロード接続が拒否された場合は、vCenter への SSH セッションからこれを実行します:  chsh -s /bin/bash
手順 2 に従っていない場合は、SSH セッションを使用して PSC または vCenter Server に接続します。
/tmp ディレクトリに移動します。
cd/tmp
chmod +x fixsts.sh を実行して、ファイルを実行可能にします。
./fixsts.shを実行 します。
次のコマンドを使用して、SSO ドメイン内のすべての vCenter および/または PSC でサービスを再起動します:

service-control --stop --all
service-control --start --all
注: STS 証明書のリセットの詳細については、このKB 記事を参照してください。

 

アップグレードで発生した場合は、上記対応が必要のようです。

 

Anker PowerCore 10000 (10000mAh 大容量 モバイルバッテリー)【PSE技術基準適合/PowerIQ搭載】 iPhone&Android対応 (ブラック)