vCO – Erreur Kerberos – Cannot Locate default realm

Lors de la configuration d’un hôte powershell dans vCenter Orchestrator en utilisant une authentification Kerberos j’ai rencontré l’erreur suivante : « Cannot locate default realm » en exécutant le job vcenter orchestrator « Add a PowershellHost »

Cette erreur est du au fait que votre fichier de configuration kerberos n’est pas configuré sur votre appliance vCAC ou vCO.

 

2

 

1

 

Pour commencer, connectez-vous en ssh à l’appliance VCAC (dans mon cas) ou vCenter Orchestrator pour d’autre :

34

Une fois connecté localiser votre fichier de configuration kerberos krb5.conf en se plaçant dans « / » taper la commande find -name krb5.conf (Par défaut le fichier est localisé ici /etc/krb5.conf)

Faites un cp du fichier krb5.conf en krb5.conf.bak puis editer votre fichier krb5.conf comme ci-dessous :

==============

[libdefaults]

default_realm = SOMEDOMAIN.COM

[realms]

SOMEDOMAIN.COM = {

kdc = kdc.somedomain.com

default_domain = somedomain.com

}

[domain_realms]

.somedomain.com=SOMEDOMAIN.COM

somedomain.com=SOMEDOMAIN.COM

[logging]

kdc = FILE:/var/log/krb5/krb5kdc.log

admin_server = FILE:/var/log/krb5/kadmind.log

default = SYSLOG:NOTICE:DAEMON

========

5

 

Déplacer ensuite votre fichier dans /usr/java/jre-vmware/lib/security/krb5.conf

6

Assurez vous que le « owner » du fichier est root:root et que les droits sont positionnés comme suivant : rw-r–r–.

Testez ensuite de pinger simplement votre serveur KDC :  ping kdc.somedomain.com

Redémarrez ensuite le serveur vCenter Orchestrator appliance.

Et relancez votre workflow.

Julien Varela
Follow me

Julien Varela

Virtualisation & Cloud manager chez Excellium Services
Consultant Virtualisation/Cloud au sein de Excellium Services et blogger @vThink. Je suis passionné par les nouvelles technologies. Et tout particulièrement, celles concernant la virtualisation. j'ai su apporter par mon autonomie, ma curiosité, ma pugnacité et ma technicité mon expertise dans ce domaine.
Julien Varela
Follow me

Laisser un commentaire