Arquivo do mês: agosto 2013

Agregando Identity Sources en el SSO: “LDAP: error code 49 – 80090308”

Para los que ya tuvieron este problema para agregar o cambiar un Identity Source en el SSO, aca sale un tip bueno para, por lo menos, saber porque el error esta ocurriendo. El problema aparece así:

ldap_errorBasicamente, el error siempre es el mismo (cambian los códigos) y quiere decir que, por alguna razón, el SSO no pudo usar el usuário para realizar la operación deseada. El problema es saber porque. El error trae un tip, que esel código “data”. Ejemplo:

[LDAP: error code 49 – 80090308: LdapErr:
DSID-0C090334, comment: AcceptSecurity Context error, data 52e, vece]

El data es 52e (en el printscreen es 525). La siguiente tabla muestra el significado de cada uno de los códigos:

525: usuário no encontrado
52e: contraseña incorrecta
530: logon no permitido en este momento
531: logon no permitido en esta máquina
532: contraseña expirada
533: cuenta deshabilitada
701: cuenta expirada
773: usuário necesita reiniciar su contraseña
775: cuenta bloqueada

De este modo, es posible verificar en el AD que está ocurriendo para que el error esté pasando. Espero que esto ayude en el siempre dificil troubleshooting de SSO.

Anúncios

Adicionando Identity Sources no SSO: “LDAP: error code 49 – 80090308”

Para os que já tiveram este problema ao adicionar/alterar um Identity Source no SSO, aqui vai uma dica boa para poder ao menos saber porque o erro está ocorrendo. Este erro aparece assim:

ldap_errorBasicamente, o erro é sempre o mesmo (mudam alguns códigos) e significa, que por algum motivo, o SSO não pode utilizar o usuário fornecido para realizar a operacão desejada. O problema é saber porque. O erro em si traz uma “pista”,que é o campo “data”. Exemplo:

[LDAP: error code 49 – 80090308: LdapErr:
DSID-0C090334, comment: AcceptSecurity Context error, data 52e, vece]

O data é 52e (no print é 525). A seguinte tabela mostra o que significa cada um dos códigos:

525: usuário não encontrado
52e: senha incorreta
530: logon não permitido neste momento
531: logon não permitido nesta máquina
532: senha expirada
533: conta desabilitada
701: conta expirada
773: usuário precisa reiniciar sua senha
775: conta bloqueada

Deste modo, é possível ver no AD o que está ocorrendo para que o erro esteja acontecendo. Espero que isso ajude no sempre difícil troubleshooting do SSO.

VCAP – La espera terminó/Tips para quien lo quiere hacer

¡Finalmente! Después de un mes aguardando, llegaron los resultados de mi VCAP: APROBADO! Y con un score de 367 (el máximo es 500 y el mínimo para aprobar es de 300).

Para aquellos que no lo conocen, el VCAP es una certificación avanzada de VMware (VMware Certified Advanced Professional) y se divide en dos partes: la Administración de Data Center (DCA  – lo que hice y fue aprobado) y DCD (Data Center Design – mi próximo objetivo) Para realizar el examen, tenés que:

  •     Ya poseer VCP;
  •     Solicitar autorización de VMware (por vmware.com/educación);
  •     Tener experiencia práctica con VMware;

Mi caso fue bastante particular – tenía que hacer la certificación en São Paulo, y, obviamente, tuve que viajar unicamente para eso. En Buenos Aires no hay un centro autorizado para el VCAP-DCA – bueno, hay, pero en el sitio web de Pearson VUE no había fecha disponible a este año en cualquier centro. Vuelo corto, de ida y vuelta en el mismo día, aduana, migraciones, taxi (tráfico de SP es malíssimo), al final tuve 3 horas para realizar el examen (el total es de 255 minutos, y sugiero fuertemente utilizar cada uno de ellos). Hay 26 preguntas, y la primera hora percibi que sólo había hecho 6. El examen es totalmente práctico, con un entorno de 3 servidores físicos en laboratório.

Consejos prácticos acerca del contenido y del examen:

  • Haga lo que pueda simultaneamente. No hay que esperar que termine un svMotion para pasar a la siguiente pregunta;
  • Estudiar los resource pools y como reservar/limitar la cantidad exacta de memoria necesaria para un grupo de máquinas virtuales. Probá las consecuencias de prender una máquina virtual que no tiene reserva garantizada, y saber calcular apropiadamente las reservas requeridas;
  • Estudiar comandos vMA, como agregar hosts, autenticar, ejecutar comandos;
  • Estudia cómo crear switches distribuidos y migrar portgroups de máquinas virtuales desde un switch standard a un distribuido, y cómo migrar los vmnics físicos. Tenga muy claro cómo realizar operaciones en un dvSwitch sin romper el vmkernel de management – ya que puede terminar con su examen antes del tiempo.
  • Comprobar cómo funciona el Auto Deploy, el Host Profiles y cómo interactuan uno con el otro;
  • Aprenda a configurar un HA y sus ajustes avanzados;
  • Aprenda a configurar un DRS y también un Storage DRS;
  • Hay acceso a Internet desde el entorno del laboratorio, limitado a la página web de VMware. Es posible consultar KBs y documentación si es necesario, pero tenga cuidado de no perder demasiado tiempo en esto (es un RDP, y el acceso puede ser lento);

Después de terminar el examen, llevan 30 días hasta que salga el resultado. En el documento que recibís después de la prueba, dice que tardan 15 días de espera, pero la gente de VMware Certification me dijo que podría llevar hasta los 30 días (calendario).

Cualquier consulta, no duden en enviar un comentario, o a través de mi twitter (al lado).

VCAP – Terminou a espera/Dicas para quem quer fazer

Finalmente! Depois de 1 mes de espera, veio o resultado domeu exame VCAP: APROVADO! E com score de 367 (máximo é 500, e o mínimo para ser aprovado é de 300).

Para quem não conhece, o VCAP é uma certificacão avancada da VMware (VMware Certified Advanced Profesional) e se divide em duas partes: o DCA Data Center Administration – o que eu fiz e fui aprovado) e o DCD (Data Center Design – meu próximo alvo). Para realizar o exame, é necessário:

  • Possuir VCP;
  • Solicitar autorizacão da VMware (pelo vmware.com/education);
  • Ter experiencia prática com ambientes VMware;

O meu caso foi bastante particular – tive que fazer a certificacão em São Paulo, e obviamente tive que viajar só para isso. Em Buenos Aires não existe centro autorizado para o VCAP-DCA – bom, até tem, mas no site do Pearson VUE não havia nenhuma data disponível EM QUALQUER MOMENTO este ano. Resumindo, voo de ida e volta no mesmo dia, mais aduana, checkin, taxi (transito de SP é fogo), acabei tendo 3 horas para fazer o exame (o total são 255 minutos, e sugiro fortemente usar cada um deles). São 26 questões, e na primeira hora eu tinha feito somente 6. O exame é totalmente prático, com um ambiente de 3 servidores físicos (físicos mesmo) montado para laboratório.

Dicas práticas sobre o conteúdo e o exame:

  • Realize os processos em modo multi-tarefa. Não espere um svMotion acabar para seguir para a próxima questão;
  • Estude os Resource Pools, como reservar/limitar exatamente a quantidade de memória necessária para um grupo de VMs. Teste as consequencias de ligar uma VM que não tem reserva garantida, e saiba calcular as reservas necessárias corretamente;
  • Estude os comandos do vMA, como adicionar hosts, autenticar, realizar comandos;
  • Estude como criar Distributed Switches, e como migrar portgroups de VMs de um switch Standard para um Distributed, e como migrar placas de rede físicas. Tenha MUITO claro como realizar operacões em um dvSwitch sem prejudicar o vmkernel de Management – uma vez que isso pode terminar com o seu exame prematuramente.
  • Verifique como funciona o Auto Deploy, o Host Profiles e como eles interagemumcom o outro;
  • Saiba como configurar um HA e seus advanced settings;
  • Saiba como configurar um DRS e também um Storage DRS;
  • Existe acesso a internet de dentro do ambiente do laboratório, limitado ao site da VMware. Voce pode consultar KBs e documentacão se necessário, mas cuidado para não perder muito tempo nisso (é um RDP, e o acesso pode ser lento);

Depois de terminado o exame, são 30 dias de espera até o resultado. No papel que voce recebe depois do teste, está escrito que são 15 dias úteis de espera, mas o pessoal do VMware Certification me avisou que podem chegar até 30 dias (corridos).

Qualquer consulta, não hesite em enviar um comentário, ou via twitter (aí do lado).

Como verificar si una persona realmente es VCP (o si tiene cualquier otro Certificado de VMware)

Para los que ya necesitaron verificar si una persona realmente es VCP (VMware Certified Professional) omostrar que realmente poseé este certificado, VMware tiene ahora un site online para hacerlo: http://www.vmware.com/go/verifycert . En el site, basta poner el código de verificación (Verification Code).

Si sos VCP y no sabés su Verification Code:

  • Entrá en MyLearn (http://www.vmware.com/education)
  • Hacé click en My Transcripts
  • Ahí podés verificar su eCertificate. Bajá el PDF del certificado y el Verification Code va estar en la parte inferior izquierda.

Gracias VMware Education por esa herramienta!

Como verificar se alguém é realmente VCP (ou possui qualquer outro Certificado de VMware)

Para aqueles que já precisaram verificar se alguém é realmente um VCP (VMware Certified Professional) ou demonstrar que possui esta certificação, a VMware agora lançou um site online para isso. Basta entrar em http://www.vmware.com/go/verifycert e inserir o código de verificação (Verification Code).

Se voce é VCP e não sabe o seu Verification Code:

  • Entre no MyLearn (http://www.vmware.com/education)
  • Vá até My Transcripts
  • Voce pode ver o seu eCertificate. Baixe o PDF do mesmo e o Verification Code estará no canto inferior esquerdo do certificado.

Obrigado a equipe do VMware Education por essa ferramenta!