Rozwiązywanie problemów z zarządzaniem gościem dla maszyn wirtualnych z systemem Linux

Ten artykuł zawiera informacje na temat rozwiązywania i rozwiązywania problemów, które mogą wystąpić podczas włączania zarządzania gościem na maszynach wirtualnych VMware vSphere z obsługą usługi Arc.

Rozwiązywanie problemów podczas włączania zarządzania gościem

Instalacja agenta usługi Arc kończy się niepowodzeniem na maszynie wirtualnej z systemem Linux przyłączonej do domeny

Komunikat o błędzie: Włączanie zarządzania gościem na przyłączonej do domeny maszynie wirtualnej z systemem Linux kończy się niepowodzeniem z komunikatem o błędzie InvalidGuestLogin: Nie można uwierzytelnić się w systemie przy użyciu poświadczeń.

Rozwiązanie: Przed włączeniem zarządzania gościem na maszynie wirtualnej przyłączonej do domeny z systemem Linux przy użyciu poświadczeń usługi Active Directory wykonaj następujące kroki, aby ustawić konfigurację na maszynie wirtualnej:

1. W pliku konfiguracji SSSD (zazwyczaj /etc/sssd/sssd.conf) dodaj następujący kod w sekcji dla domeny:

   [domain/contoso.com] ad_gpo_map_batch = +vmtoolsd

2. Po wprowadzeniu zmian w konfiguracji SSSD uruchom ponownie proces SSSD. Jeśli usługa SSSD jest uruchomiona jako proces systemowy, uruchom sudo systemctl restart sssd polecenie , aby go uruchomić ponownie.

Dodatkowe informacje

Parametr ad_gpo_map_batch zgodnie ze stroną główną sssd:

Rozdzielona przecinkami lista nazw usług Pluggable Authentication Module (PAM), dla których jest oceniana kontrola dostępu oparta na obiektach zasad grupy na podstawie ustawień zasad BatchLogonRight i DenyBatchLogonRight.

Można dodać inną nazwę usługi PAM do domyślnej ustawionej przy użyciu opcji +service_name lub jawnie usunąć nazwę usługi PAM z domyślnego zestawu przy użyciu - service_name. Aby na przykład zastąpić domyślną nazwę usługi PAM dla tego logowania (na przykład crond) niestandardową nazwą usługi PAM (na przykład my_pam_service), użyj tej konfiguracji:

ad_gpo_map_batch = +my_pam_service, -crond

Ustawienie domyślne: Domyślny zestaw nazw usług PAM obejmuje:

• crond:

  vmtoolsd Usługa PAM jest włączona na potrzeby oceny usługi SSSD. W przypadku wszystkich żądań pochodzących z narzędzi VMware usługa SSSD jest wywoływana, ponieważ narzędzia VMware używają tego rozwiązania PAM do uwierzytelniania na maszynie wirtualnej gościa z systemem Linux.

Informacje

• Wywołaj skrypt VMScript do maszyny wirtualnej z systemem Ubuntu przyłączonej do domeny.

Instalacja agenta usługi Arc kończy się niepowodzeniem w dystrybucjach systemu Linux RHEL

Dotyczy:
✔️ RedHat Linux Rocky Linux ✔️ ✔️ Oracle ✔️ SUSE Linux SUSE ✔️ Linux Enterprise Server ✔️ Alma Linux ✔️ Fedora

Komunikat o błędzie: Aprowizowanie zasobu nie powiodło się z kodem: AZCM0143; Komunikat: install_linux_azcmagent.sh: installation error.

Obejście

Przed włączeniem agenta gościa wykonaj następujące kroki na maszynie wirtualnej:

1. Utwórz plik o nazwie vmtools_unconfined_rpm_script_kcs5347781.tei dodaj do niego następujące elementy:

    policy_module(vmtools_unconfined_rpm_script_kcs5347781, 1.0)
    gen_require(`
    type vmtools_unconfined_t;
    ')
    optional_policy(`
    rpm_transition_script(vmtools_unconfined_t,system_r)
    ')
   

2. Zainstaluj pakiet w celu skompilowania modułu zasad:

   sudo yum -y install selinux-policy-devel

3. Skompiluj moduł:

   make -f /usr/share/selinux/devel/Makefile vmtools_unconfined_rpm_script_kcs5347781.pp

4. Instalowanie modułu:

   sudo semodule -i vmtools_unconfined_rpm_script_kcs5347781.pp

Dodatkowe informacje

Śledzenie problemu za pośrednictwem [BZ 1872245 — VMware][RHEL 8] vmtools nie jest w stanie zainstalować obr./min.

Po wykonaniu polecenia za pomocą vmrun polecenia kontekst yum polecenia lub rpm to vmtools_unconfined_t.

Podczas yum wykonywania rpm skryptletów kontekst jest zmieniany na rpm_script_t, który jest obecnie odrzucany ze względu na brakującą regułę w zasadach SELinux.

Informacje

• Wykonywanie poleceń yum/rpm przy użyciu narzędzia VMware tools facility (vmrun) kończy się niepowodzeniem, gdy pakiety mają skryptlety.

Następne kroki

Jeśli w tym miejscu nie widzisz problemu lub nie możesz rozwiązać problemu, wypróbuj jeden z następujących kanałów, aby uzyskać pomoc techniczną:

• Uzyskaj odpowiedzi od ekspertów platformy Azure za pośrednictwem pytań i odpowiedzi firmy Microsoft.

• Połącz się z @AzureSupport oficjalnym kontem platformy Microsoft Azure, aby poprawić jakość obsługi klienta. Pomoc techniczna platformy Azure łączy społeczność platformy Azure z odpowiedziami, pomocą techniczną i ekspertami.

• Otwórz żądanie pomoc techniczna platformy Azure.