vRealize Automation : Unable to create a new user LDAP

vRealize Automation : Unable to create a new user LDAP 


VMware vRealize Automation aka vRA offre la possibilité de s’interfacer avec des solutions tierces autres que VMware et notamment avec un Active Directory.
Ainsi, il est possible avec vRA de créer des users dans un AD, de créer un groupe, d’ajouter un user dans un groupe, et ainsi de le supprimer ..

Après avoir lié un vRA (vRA 6.2) avec mon Active Directory, nous avons voulu mettre en place une Custom Ressource pour la création de User dans l’AD.

Cependant, voilà au moment de la request, nous avons comme retour l’erreur ci-dessous :

Unable to create a new user: InternalError: Failed to create user account…
[LDAP: error code 53 – 0000001F: SvcErr: DSID-031A120C, problem 5003 (WILL_NOT_PERFORM), data 0

Après pas mal de recherches, il s’avère que le Endpoint Active Directory devait être ajouté en mode LDAPS, c’est à dire avec SSL !

Voici la request d’origine, où l’on retrouve les informations tels que le compte ou le password.
Notez que la personne qui émet la request n’a pas la possibilitée de choisir l’OU. En effet, cette ressource créée tous les users dans l’OU CLOUD (mappé en dur).

La Request tombe en erreur.

Request #27 Details
Status : Failed 
Status DetailsUnable to create a new user: InternalError: Failed to create user account… [LDAP: error code 53 – 0000001F: SvcErr: DSID-031A120C, problem 5003 (WILL_NOT_PERFORM), data 0


Pour pouvoir créer des Users dans l’AD, il faut modifier l’Endpoint Active Directory sur vRA.

Éditer votre Endpoint Active Directory, soit via le GUI, soit directement via l’Orchestrator.
Pour passer en SSL, il est nécessaire de changer les paramètres suivants :

– Port : 636
– Use SSL : Yes

Cliquer sur Update.

Relancer une nouvelle Request.

Request #29 Details
Status : Completed

On voit bien que le workflow associé “Create a user with a password in an organizational unit” est cette fois-ci passé (Green).

C:\Users\igor\Pictures\Screenpresso\2016-11-14_00h34_14.png

Et voilà : le user toto a bien été créé dans l’OU CLOUD :).

C:\Users\igor\Pictures\Screenpresso\2016-11-14_00h35_26.png

1 Commentaire

  1. ubergiek

    I ran into a similar issue using a random password generator. The could also have been that the password did not meet the complexity requirements of the domain’s policy, which also includes a default minimum password change frequency of 1 day. Relaxing the group policy for the domain to enable frequent password changes (setting it to 0) corrected the issue for me.

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *