vcenterサーバ [500] An error occurred while fetching identity providers エラーでログインできない事象があるそうです。
情報元はこちら
"[500] An error occurred while fetching identity providers" after upgrading VC to 7.0 U2 (83161)
https://kb.vmware.com/s/article/83161
症状
vCenter Server 7.0 U2 のアップグレード後、VC にログインできず、「[500] ID プロバイダーのフェッチ中にエラーが発生しました。再試行してください」というエラーが表示される
500 - ID プロバイダーの取得中にエラーが発生しました
vsphere_client_virgoおよびtrustmanagement-svcs.logログ ファイルに同様のログ スニペットが表示される場合があります。
vsphere_client_virgo.log
vsphere_client_virgo.log
[2021-03-10T09:24:46.626Z] [WARN ] http-nio-5090-exec-9 70000004 100004 ###### c.v.vsphere.client.security.oauth2.logout.LogoutRequestHandler Unable to determine the identity provider type. Logout request will be skipped.
[2021-03-10T09:24:46.645Z] [INFO ] http-nio-5090-exec-4 70000005 100004 ###### com.vmware.vsphere.client.security.oauth2.LoginRequestHandler Received Multi login request
[2021-03-10T09:24:46.677Z] [INFO ] http-nio-5090-exec-4 70000005 100004 ###### com.vmware.vise.vim.vapi.StaticEndpointVapiConnectionManager Connected to vAPI endpoint https://vcenter.test.lab:443/site/api
[2021-03-10T09:24:46.963Z] [ERROR] VapiAsyncCall-101 com.vmware.vise.vim.vapi.DefaultVapiConnectionControl Maximum number of attempts reached while trying to call com.vmware.vcenter.identity.providers.list
[2021-03-10T09:24:46.965Z] [ERROR] http-nio-5090-exec-4 70000005 100004 ###### com.vmware.vsphere.client.security.oauth2.LoginRequestHandler An error occurred while fetching providers com.vmware.vapi.std.errors.Unauthenticated: Unauthenticated (com.vmware.vapi.std.errors.unauthenticated) => {
messages = [LocalizableMessage (com.vmware.vapi.std.localizable_message) => {
id = vapi.method.authentication.required,
defaultMessage = This method requires authentication.,
args = [],
params = <null>,
localized = <null>
}],
data = <null>,
errorType = UNAUTHENTICATED,
challenge = <null>
}
at java.lang.Thread.getStackTrace(Thread.java:1559)~
解決
これは、vCenter Server 7.x に影響する既知の問題です。現在、解決策はありません。
回避策
この問題を回避するには、次の手順に従って STS 証明書をリセットしてください。注:これらの手順は、エラー スニペット「署名証明書への信頼されたパスが見つかりませんでした」および「証明書チェーンが見つかりません」が信頼に表示される場合にのみ適用されます。マネージャ ログ - /var/log/vmware/trustmanagement/trustmanagement-svcs.log。
この記事から添付のfixsts.shスクリプトをダウンロード し、影響を受ける PSC または PSC が組み込まれた vCenter Server の /tmp フォルダにアップロードします。
SCP クライアントによる vCenter へのアップロード接続が拒否された場合は、vCenter への SSH セッションからこれを実行します: chsh -s /bin/bash
手順 2 に従っていない場合は、SSH セッションを使用して PSC または vCenter Server に接続します。
/tmp ディレクトリに移動します。
cd/tmp
chmod +x fixsts.sh を実行して、ファイルを実行可能にします。
./fixsts.shを実行 します。
次のコマンドを使用して、SSO ドメイン内のすべての vCenter および/または PSC でサービスを再起動します:service-control --stop --all
service-control --start --all
注: STS 証明書のリセットの詳細については、このKB 記事を参照してください。
アップグレードで発生した場合は、上記対応が必要のようです。
Anker PowerCore 10000 (10000mAh 大容量 モバイルバッテリー)【PSE技術基準適合/PowerIQ搭載】 iPhone&Android対応 (ブラック) |