Найти в Дзене

vCenter — Identity Source LDAP Certificate is about to expire

В vCenter может появиться предупреждение:

Identity Source LDAP Certificate is about to expire

Это означает, что у одного из источников аутентификации, скорее всего у доменного, истёк срок действия сертификата. Доменную аутентификацию мы настраивали здесь:

vCenter 7 — доменная аутентификация

Проверить просто, логинимся в vCenter под рутом и выполняем скрипт:

/opt/vmware/bin/sso-config.sh -get_identity_sources

Ковыряемся в выводе и находим там сроки действия сертификатов:

Connection Settings:
URLs:
0: ldaps://ldap.domain.local
Certificates:
0: subject: CN=Company-CA
issuer: EMAILADDRESS=it@example.com, CN=Company ROOT CA, OU=IT, O=Company, L=Moscow, ST=none, C=RU
NotBefore: Mon Aug 12 11:57:58 UTC 2022
NotAfter: Fri Jan 13 11:57:58 UTC 2023
Serial: 4098

В зависимости от ваших настроек аутентификации сертификатов может быть несколько. Находим тот что истёк и понимаем, сертификат какого источника аутентификации просрочен.

Я хотел было отредактировать источник аутентификации и загрузить новый сертификат, однако, такой функционал не предусмотрен. Выскочила ошибка, что отредактировать Identity Source нельзя, потому что срок действия сертификата истёк.

Удаляем источник аутентификации и добавляем заново. Потом, на всякий случай, заново назначаем права пользователям. Перезагружаем все службы vCenter.

service-control --stop --all
service-control --start --all

P.S.

Пользователи успешно логинились даже с истёкшим сертификатом, что не могло не радовать.

Источник:

vCenter — Identity Source LDAP Certificate is about to expire | internet-lab.ru

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.