Lors de la configuration d’un hôte powershell dans vCenter Orchestrator en utilisant une authentification Kerberos j’ai rencontré l’erreur suivante : « Cannot locate default realm » en exécutant le job vcenter orchestrator « Add a PowershellHost »
Cette erreur est du au fait que votre fichier de configuration kerberos n’est pas configuré sur votre appliance vCAC ou vCO.
Pour commencer, connectez-vous en ssh à l’appliance VCAC (dans mon cas) ou vCenter Orchestrator pour d’autre :
Une fois connecté localiser votre fichier de configuration kerberos krb5.conf en se plaçant dans « / » taper la commande find -name krb5.conf (Par défaut le fichier est localisé ici /etc/krb5.conf)
Faites un cp du fichier krb5.conf en krb5.conf.bak puis editer votre fichier krb5.conf comme ci-dessous :
==============
[libdefaults]
default_realm = SOMEDOMAIN.COM
[realms]
SOMEDOMAIN.COM = {
kdc = kdc.somedomain.com
default_domain = somedomain.com
}
[domain_realms]
.somedomain.com=SOMEDOMAIN.COM
somedomain.com=SOMEDOMAIN.COM
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
========
Déplacer ensuite votre fichier dans /usr/java/jre-vmware/lib/security/krb5.conf
Assurez vous que le « owner » du fichier est root:root et que les droits sont positionnés comme suivant : rw-r–r–.
Testez ensuite de pinger simplement votre serveur KDC : ping kdc.somedomain.com
Redémarrez ensuite le serveur vCenter Orchestrator appliance.
Et relancez votre workflow.
