VMware Identity Manager를 구성한 후 기능을 검증하십시오. VMware Identity Manager가 올바르게 구성되고 검증되지 않으면 일부 사용자에게 로그온하려고 할 때 인증되지 않음(오류 코드 98) 메시지가 표시될 수 있습니다.
VMware Identity Manager가 올바르게 구성되고 검증되지 않으면 일부 사용자에게 로그온하려고 할 때 인증되지 않음(오류 코드 98) 메시지가 표시될 수 있습니다.
프로시저
- 사용자 이름 및 암호의 base64 인코딩을 생성합니다.
다음 명령을 실행하여 인코딩을 가져오고 후행 '\n' 문자를 제거합니다. 예:
echo -n '[email protected]:password1234!' | base64 | tr -d '\n' c2ZhZG1pbkBhZC5ub2RlLmNvbTpwYXNzd29yZDEyMzQhCg==
- 각 사용자가 각 노드에 대해 API 호출을 수행할 수 있는지 확인합니다.
원격 인증 curl 명령을 사용하십시오.
curl -k -H 'Authorization: Remote <base64 encoding string>' https://<node FQDN>/api/v1/node/aaa/auth-policy
. 예:curl -k -H 'Authorization: Remote c2ZhZG1pbkBhZC5ub2RlLmNvbTpwYXNzd29yZDEyMzQhCg==' / https://tmgr1.cptroot.com/api/v1/node/aaa/auth-policy
그러면 다음과 같은 권한 부여 정책 설정이 반환됩니다.{ "_schema": "AuthenticationPolicyProperties", "_self": { "href": "/node/aaa/auth-policy", "rel": "self" }, "api_failed_auth_lockout_period": 900, "api_failed_auth_reset_period": 900, "api_max_auth_failures": 5, "cli_failed_auth_lockout_period": 900, "cli_max_auth_failures": 5, "minimum_password_length": 12 }
이 명령이 오류를 반환하지 않으면 VMware Identity Manager가 올바르게 작동하는 것입니다. 추가 단계는 필요하지 않습니다. curl 명령이 오류를 반환하면 사용자가 잠길 수 있습니다.참고: 계정 잠금 정책은 노드별로 설정되고 적용됩니다. 클러스터의 한 노드가 사용자를 잠근 경우 다른 노드는 그렇지 않을 수 있습니다. - 노드의 사용자 잠금을 재설정하려면:
- 로컬 NSX Manager admin를 사용하여 권한 부여 정책을 검색합니다.
curl -k -u 'admin:<password>' https://nsxmgr/api/v1/node/aaa/auth-policy
- 출력을 현재 작업 디렉토리에 있는 JSON 파일에 저장합니다.
- 파일을 수정하여 잠금 기간 설정을 변경합니다.
예를 들어, 대부분의 기본 설정은 잠금 및 재설정 기간(900초)을 적용합니다. 다음과 같이 이러한 값을 변경하여 즉시 재설정을 사용하도록 설정합니다.
{ "_schema": "AuthenticationPolicyProperties", "_self": { "href": "/node/aaa/auth-policy", "rel": "self" }, "api_failed_auth_lockout_period": 1, "api_failed_auth_reset_period": 1, "api_max_auth_failures": 5, "cli_failed_auth_lockout_period": 1, "cli_max_auth_failures": 5, "minimum_password_length": 12 }
- 영향을 받는 노드에 변경 사항을 적용합니다.
curl -k -u 'admin:<password>' -H 'Content-Type: application/json' -d \ @<modified_policy_setting.json> https://nsxmgr/api/v1/node/aaa/auth-policy
- (선택 사항) 권한 부여 정책 설정 파일을 이전 설정으로 되돌립니다.
이로 인해 잠금 문제가 해결될 수 있습니다. 여전히 원격 인증 API 호출을 수행할 수 있지만 브라우저를 통해 로그인할 수 없는 경우, 브라우저에 잘못된 캐시 또는 쿠키가 저장되어 있을 수 있습니다. 캐시 및 쿠키를 지우고 다시 시도하십시오. - 로컬 NSX Manager admin를 사용하여 권한 부여 정책을 검색합니다.