Après l’installation d’une « fresh install » de vCAC 6.0.1.1 j’obtenais une page blanche avec un bouton « Submit » en haut à gauche sur une page blanche.
Le problème est finalement identique sur les versions 6.x de vCAC.
J’ai d’abord regardé ce KB de VMware : http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2075011
Effectivement les symptomes sont les mêmes.. mais le « root cause » ne l’était pas. Car c’est dans un cas d’expiration de mot de passe après 90Jours. Et dans mon cas, c’était après l’installation. Si jamais vous êtes dans ce cas voici cependant la procédure à suivre.
If you are using SSO in the vCAC identity server, perform these steps to disable password expiration:
NB : il faut remplacer ce qui est écrit en rouge par votre Organisation.
- Open an SSH connection to the vCAC Identity Server Appliance.
- Reset the account control flag by running the command:
/opt/likewise/bin/ldapmodify -H ldap://localhost:389 -x -D "cn=administrator,cn=users,dc=vsphere,dc=local" -W <<EOF
Response: modifying entry « cn=administrator,cn=users,dc=tenant_name. »Note: You will be prompted for the [email protected] password when running this command.
dn: cn=tenantadmin,cn=users,dc=tenant_name
changetype: modify
replace: userAccountControl
userAccountControl: 0
EOF - Disable password expiration by running the command:
/opt/likewise/bin/ldapmodify -H ldap://localhost:389 -x -D "cn=administrator,cn=users,dc=vsphere,dc=local" -W <<EOF
Response: modifying entry « cn=DCAdmins,cn=builtin,dc=vsphere,dc=local »Note: You will be prompted for the [email protected] password when running this command.
dn: cn=DCAdmins,cn=builtin,dc=vsphere,dc=local
changetype: modify
add: member
member: cn=tenantadmin,cn=users,dc=tenant_name
EOF
Donc , pour en revenir à mon cas. Le problème est du à une mauvaise configuration des serveurs NTP. Les deux appliances (vCAC et Identity) n’étaient pas à la même heure.
Il faut donc configurer le serveur NTP sur vos deux appliances pour résoudre le problème.
L’identification est fonctionnelle sans reboot.