仮想マシン
 Computer >> コンピューター >  >> ソフトウェア >> 仮想マシン

VMWare vSphere:パスワードの有効期限設定の管理

vSphere Clientインターフェイスで、次の通知が表示されることがあります:Your password will expire in xx days 。 VMWare vSphereでパスワードポリシーを管理する方法、ローカルおよびドメインのvSphereユーザーにパスワードの有効期限通知が表示される時間を変更する方法、および一部のユーザーのパスワード設定を無期限に設定する方法を学ぶことにしました。これが私が見つけたものです。

VMWare vSphere:パスワードの有効期限設定の管理

VMWareシングルサインオン(SSO)のパスワードとロックアウトポリシー

私の場合、ローカルユーザーadministrator@vcenter.localのパスワードの有効期限を無効にすることにしました(このローカルアカウントで永続的に作業する人はいないため、vSphere管理者はActive Directoryドメインアカウントで認証します)。

デフォルトでは、SSOポリシーはvSphereローカルユーザーに適用され、ユーザーパスワードは90日ごとに変更する必要があります。

SSOパスワードポリシーの設定は、vSphereClientの次のセクションにあります。管理 ->シングルサインオン ->構成

[パスワードポリシー]タブに表示されているように、すべてのローカルvCSAユーザーのパスワードには次の要件が適用されます。

  • パスワードの最小の長さは8文字(最大— 20文字)です。
  • パスワードの有効期限は90日(最長有効期間)です。
  • 最後の5つのパスワードは再利用できません。
  • パスワードの複雑さに関するいくつかの制限。

編集をクリックします ポリシー設定を変更します。たとえば、最大寿命を変更できます 365へ (つまり、年に1回パスワードを変更する必要があります)または 0と入力します ここ(パスワードの有効期限が切れていないことを意味します)。

VMWare vSphere:パスワードの有効期限設定の管理

ローカルVMWarevCSAユーザーのパスワード有効期限設定を無期限に変更

すべてのvCenterユーザーのパスワードポリシーを変更したくない場合は、特定のユーザーのパスワードポリシーと有効期限設定を変更できます。たとえば、ローカルの backup_userのパスワードを設定するとします。 期限切れになることはありません。これを行うには、SSHクライアントを使用してvCSAホストに接続します。

アクセスでvCSAへのSSHアクセスを有効にします ->SSHログイン ->有効 アプライアンス管理のセクション(https://your_vcenter_name:5480/ui/access

VMWare vSphere:パスワードの有効期限設定の管理

dir-cliが必要になります / usr / lib / vmware-vmafd / bin /にあるツール 。

cd /usr/lib/vmware-vmafd/bin/

ローカルユーザーが存在することを確認します:

./dir-cli user find-by-name --account backup_user 

Enter password for administrator@vcenter.local:
Account: backup_user
UPN: backup_user@VCENTER.LOCAL/

VMWare vSphere:パスワードの有効期限設定の管理

このユーザーのパスワードは変更できます:

./dir-cli password reset --account backup_user --password OldBackupP@$$ --new NewBackupP@$$

または、パスワードを無期限に設定することもできます:

./dir-cli user modify --account backup_user --password-never-expires 

Enter password for administrator@vsphere.local:
Password set to never expire for [backup_user]
vCenterVCSAでのルートパスワードの有効期限

vCenter Server Applianceをインストールする場合、 rootのパスワードの有効期間 ユーザーは365日(vCenter 6.5以前)または90日(vSphere 6.7)に設定されています。そのため、rootにはパスワードの有効期限ポリシーも適用されます。

パスワードポリシー設定は、vCSAアプライアンス管理(https://your_vcenter_name:5480/ui/access)で表示できます。 )。 管理に移動します セクションを開き、「パスワードの有効期限設定」の値を確認します 」セクション。

  • パスワードの有効期限が切れます:はい
  • パスワードの有効期間(日数):90
  • パスワードの有効期限:2020年6月13日2:00:00 AM

VMWare vSphere:パスワードの有効期限設定の管理

rootのパスワードの有効期限設定を変更するか、有効期限が切れないように設定できます(値が0の場合)。

また、vCSAコンソールからルートパスワードの有効期限設定を確認することもできます:

chage -l root

VMWare vSphere:パスワードの有効期限設定の管理 

Last password change : Mar 15, 2019
Password expires : Jun 20, 2019
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7

vCSAアプライアンス管理インターフェイスがrootにパスワードの変更を促したり、パスワードの有効期限が切れる警告を表示したりしないのは興味深いことです。

ただし、vCenter Server Applianceをアップグレードしようとすると、次のエラーメッセージが表示される場合があります。

Appliance (OS) root password is expired or is going to expire soon. Please change the root password before installing an update.

または、vCSAアプライアンス管理で期限切れのルートパスワードを変更しようとすると、警告が表示される場合があります。

Permission Denied. Set the maximum number of days when the password will expire. Administrator configuration updated successfully.

この場合、次のコマンドを使用してvCSAコンソールでrootパスワードを変更する必要があります。

passwd

VMWare vSphere:パスワードの有効期限設定の管理

VMWarevCenterでのパスワードの有効期限通知設定の変更

デフォルトでは、vCenterClientの有効期限が切れるパスワード通知は有効期限が切れる30日前に表示され始めます。

ユーザーがADアカウントを使用してvCenterで認証する場合、ドメインパスワードポリシーがユーザーパスワードに適用されます。ユーザーには、有効期限が切れる30日前にパスワードを変更するように求める通知が表示されます。そのため、ドメインポリシーでパスワードの変更が30日に1回強制される場合、VMWarevCenterユーザーには常に迷惑な警告が表示されますYour password will expire

vCSAでは、パスワードの有効期限が切れるまでの日数を構成できます。ユーザーにはこの通知が表示されます。

vSphere HTML5クライアントを使用している場合、この設定は、vCenter ServerApplianceサーバーの構成ファイル/etc/vmware/vsphere-ui/webclient.propertiesで指定されます。 。

ファイルを開き、sso.pending.password.expiration.notification.daysパラメーターを見つけます。 。

VMWare vSphere:パスワードの有効期限設定の管理

値を7に変更します。これは、パスワードの有効期限の通知が発生する7日前に表示されることを意味します。次に、vSphereクライアントを再起動します。

service-control --stop vsphere-ui
service-control --start vsphere-ui

古いWebクライアント(Flex)を使用している場合は、 sso.pending.password.expiration.notification.daysの値を変更する必要があります。 /etc/vmware/vsphere-client/webclient.propertiesのパラメータ ファイル。

設定を編集したら、Webクライアントサービスを再起動します。

service-control --stop vsphere-client
service-control --start vsphere-client


  1. Microsoft サポート:Windows 10 でパスワード期限切れ通知を無効にする

    追加の保護を提供するために Windows 10 が提供する最高の機能の 1 つは、パスワードの有効期限ポリシーです。ただし、デフォルトで無効になっているため、ほとんどのユーザーはこの機能について知りません。ただし、有効にすると、Windows から「パスワードの有効期限が切れたため、変更する必要があります」というメッセージが送信されます。 」と眉をひそめ、パニックに陥り、解決策を求めて Microsoft Windows サポートに連絡する人もいます。 ただし、パスワード有効期限ポリシーは Windows 10 が提供する機能であり、簡単に無効にできるため、心配する必要はありません。ここで

  2. Windows 10 でパスワードの有効期限を設定する方法

    デジタル世界が引き継がれる中、パスコードとパスワードは非常に重要です。したがって、強力で一意のパスワードを保持することが不可欠です。いくつかのレポートによると、保存されたパスワードはハッキングされる可能性が高くなります。そのため、パスワードを定期的に変更し続けることをお勧めします。ここで、パスワードの有効期限を追跡する方法について考えなければなりません。自動的に通知されると言ったらどうしますか? Windows では、簡単に設定できるようにすべてが設定されています。 パスワードの有効期限を有効にするには、設定を変更するだけです。始めましょう! パスワード有効期限の設定方法 ローカル アカウン