vCO – Erreur Kerberos – Cannot Locate default realm

Lors de la configuration d’un hôte powershell dans vCenter Orchestrator en utilisant une authentification Kerberos j’ai rencontré l’erreur suivante : « Cannot locate default realm » en exécutant le job vcenter orchestrator « Add a PowershellHost »

Cette erreur est du au fait que votre fichier de configuration kerberos n’est pas configuré sur votre appliance vCAC ou vCO.

 

2

 

1

 

Pour commencer, connectez-vous en ssh à l’appliance VCAC (dans mon cas) ou vCenter Orchestrator pour d’autre :

34

Une fois connecté localiser votre fichier de configuration kerberos krb5.conf en se plaçant dans « / » taper la commande find -name krb5.conf (Par défaut le fichier est localisé ici /etc/krb5.conf)

Faites un cp du fichier krb5.conf en krb5.conf.bak puis editer votre fichier krb5.conf comme ci-dessous :

==============

[libdefaults]

default_realm = SOMEDOMAIN.COM

[realms]

SOMEDOMAIN.COM = {

kdc = kdc.somedomain.com

default_domain = somedomain.com

}

[domain_realms]

.somedomain.com=SOMEDOMAIN.COM

somedomain.com=SOMEDOMAIN.COM

[logging]

kdc = FILE:/var/log/krb5/krb5kdc.log

admin_server = FILE:/var/log/krb5/kadmind.log

default = SYSLOG:NOTICE:DAEMON

========

5

 

Déplacer ensuite votre fichier dans /usr/java/jre-vmware/lib/security/krb5.conf

6

Assurez vous que le « owner » du fichier est root:root et que les droits sont positionnés comme suivant : rw-r–r–.

Testez ensuite de pinger simplement votre serveur KDC :  ping kdc.somedomain.com

Redémarrez ensuite le serveur vCenter Orchestrator appliance.

Et relancez votre workflow.

Follow me

Julien Varela

Sr . Systems Engineer chez Nutanix
and blogger @vThink.
Follow me

Laisser un commentaire