我有一台连接到vCenter服务器的VMWare ESXi 4.1服务器,具有一个活动的目录域。 这已经到位了至less几年,也许更多。 使用vSphere Client 4.1连接到ESXi主机时,出现“由于用户名或密码不正确而无法完成login”的错误。
用户名被指定为:DOMAIN \ User Name(在用户名中有一个空格)
这个相同的用例在我们运行的第二台ESXi 4.1服务器上正常运行。 两个ESXi主机都是使用相同的版本和设置同时构build和安装/configuration的,并且位于同一台物理交换机上。 域控制器托pipe在我能够成功login的“其他”ESXi主机上。
vsphere错误信息截图
凭证是我用来login域中其他地方的凭证,所以显然它们是正确的。 我甚至在确认与AD有关的情况后,看到这有时是问题所在。
我的用户帐户只有大约6个月的时间。 另一个长期使用系统的用户可以login,但是任何新用户都无法(即function账户的副本)。 目前,我应该有权通过组成员身份login,但只是在login后尝试从vSphere客户端显式添加我。他在search可用用户时能够find我的用户对象,但当他试图将我的用户对象明确地添加到ACL时,它给了他一个关于不能find用户对象的错误。
进一步的研究表明,这可能是导致这个SID冲突,根据这个VMWare论坛的post
我所做的很多阅读都表示,在ESXi 5.0和5.1中,此问题是由vsxuser帐户的身份validation问题引起的,但是我找不到在4.1中遇到同样问题的任何人。
所以,足够的背景。 我需要知道的问题是: