VMware Identity Manager를 구성한 후 기능을 검증하십시오. VMware Identity Manager가 올바르게 구성되고 검증되지 않으면 일부 사용자에게 로그온하려고 할 때 인증되지 않음(오류 코드 98) 메시지가 표시될 수 있습니다.

VMware Identity Manager가 올바르게 구성되고 검증되지 않으면 일부 사용자에게 로그온하려고 할 때 인증되지 않음(오류 코드 98) 메시지가 표시될 수 있습니다.

프로시저

  1. 사용자 이름 및 암호의 base64 인코딩을 생성합니다.
    다음 명령을 실행하여 인코딩을 가져오고 후행 '\n' 문자를 제거합니다. 예:
    echo -n 'sfadmin@ad.node.com:password1234!' | base64 | tr -d '\n'
    c2ZhZG1pbkBhZC5ub2RlLmNvbTpwYXNzd29yZDEyMzQhCg==
  2. 각 사용자가 각 노드에 대해 API 호출을 수행할 수 있는지 확인합니다.
    원격 인증 curl 명령을 사용하십시오. curl -k -H 'Authorization: Remote <base64 encoding string>' https://<node FQDN>/api/v1/node/aaa/auth-policy. 예:
    curl -k -H 'Authorization: Remote c2ZhZG1pbkBhZC5ub2RlLmNvbTpwYXNzd29yZDEyMzQhCg==' /
    https://tmgr1.cptroot.com/api/v1/node/aaa/auth-policy
    그러면 다음과 같은 권한 부여 정책 설정이 반환됩니다.
    {
      "_schema": "AuthenticationPolicyProperties",
      "_self": {
        "href": "/node/aaa/auth-policy",
        "rel": "self"
      },
      "api_failed_auth_lockout_period": 900,
      "api_failed_auth_reset_period": 900,
      "api_max_auth_failures": 5,
      "cli_failed_auth_lockout_period": 900,
      "cli_max_auth_failures": 5,
      "minimum_password_length": 12
    }
    이 명령이 오류를 반환하지 않으면 VMware Identity Manager가 올바르게 작동하는 것입니다. 추가 단계는 필요하지 않습니다. curl 명령이 오류를 반환하면 사용자가 잠길 수 있습니다.
    참고: 계정 잠금 정책은 노드별로 설정되고 적용됩니다. 클러스터의 한 노드가 사용자를 잠근 경우 다른 노드는 그렇지 않을 수 있습니다.
  3. 노드의 사용자 잠금을 재설정하려면:
    1. 로컬 NSX Manager 관리자를 사용하여 권한 부여 정책을 검색합니다.
      curl -k -u 'admin:<password>' https://nsxmgr/api/v1/node/aaa/auth-policy
    2. 출력을 현재 작업 디렉토리에 있는 JSON 파일에 저장합니다.
    3. 파일을 수정하여 잠금 기간 설정을 변경합니다.
      예를 들어, 대부분의 기본 설정은 잠금 및 재설정 기간(900초)을 적용합니다. 다음과 같이 이러한 값을 변경하여 즉시 재설정을 사용하도록 설정합니다.
      {
        "_schema": "AuthenticationPolicyProperties",
        "_self": {
          "href": "/node/aaa/auth-policy",
          "rel": "self"
        },
        "api_failed_auth_lockout_period": 1,
        "api_failed_auth_reset_period": 1,
        "api_max_auth_failures": 5,
        "cli_failed_auth_lockout_period": 1,
        "cli_max_auth_failures": 5,
        "minimum_password_length": 12
      }
    4. 영향을 받는 노드에 변경 사항을 적용합니다.
      curl -k -u 'admin:<password>' -H 'Content-Type: application/json' -d \
      @<modified_policy_setting.json> https://nsxmgr/api/v1/node/aaa/auth-policy
    5. (선택 사항) 권한 부여 정책 설정 파일을 이전 설정으로 되돌립니다.
    이로 인해 잠금 문제가 해결될 수 있습니다. 여전히 원격 인증 API 호출을 수행할 수 있지만 브라우저를 통해 로그인할 수 없는 경우, 브라우저에 잘못된 캐시 또는 쿠키가 저장되어 있을 수 있습니다. 캐시 및 쿠키를 지우고 다시 시도하십시오.