Időnként a vSphere Client felületen értesítést kapok a jelszó visszaállításának szükségességéről: Jelszava xx nap múlva lejár. Szerettem magamnak kitalálni, hogyan kell kezelni a jelszószabályokat a VMWare vSphere alkalmazásban, meg lehet változtatni a jelszó lejárta értesítési idejét a vSphere kliens helyi és domain felhasználói számára, és lehetséges-e bizonyos felhasználók számára a jelszavakat korlátlanul konfigurálni (soha nem járnak le.) Itt van, amit sikerült kiásnunk:
Tartalom:
- SSO jelszó házirend a VMware vCenterben
- Egyéni jelszó házirend a helyi VMWare vCSA felhasználók számára
- A jelszó érvényességi ideje a gyökér számára a vCSA-ban
- Jelszó lejárta értesítés a vCenterben
SSO jelszó házirend a VMware vCenterben
Saját esetemben úgy döntöttem, hogy letiltom a jelszó megváltoztatásának követelményét a helyi felhasználó számára [email protected] (mivel senki sem dolgozik folyamatosan ezen felhasználó alatt, és a rendszergazdák jogosultak az AD domainjük fiókjai alapján).
A helyi vCenter felhasználók számára az SSO-házirendet alapértelmezés szerint alkalmazzák, amely megköveteli a felhasználói jelszó megváltoztatását 90 naponként.
Az SSO jelszó házirend-beállításai a vSphere Client szakaszban találhatók: adminisztráció -> Egyszeri bejelentkezés -> Configuration.
Mint látható a Jelszó házirend lapon, a következő követelmények vonatkoznak minden helyi vCSA felhasználó jelszavára:
- A minimális hosszúság 8 karakter (legfeljebb 20);
- A jelszó 90 napig érvényes;
- Tilos az utolsó 5 jelszó használata;
- A jelszó összetettségére korlátozások vonatkoznak.
Nyomja meg a gombot szerkesztése és módosítsa a házirend-beállításokat. Például megváltoztathatja az értéket Maximális élettartam hogy 365 (ez azt jelenti, hogy a jelszavakat évente egyszer meg kell cserélni), vagy itt kell megadni 0 (vagyis a jelszó nem járt le).
Egyéni jelszó házirend a helyi VMWare vCSA felhasználók számára
Ha nem akarja megváltoztatni az összes felhasználó jelszavas házirendjét, megváltoztathatja egy adott felhasználó jelszavainak érvényességi beállításait. Például azt szeretné, ha a backup_user helyi felhasználó jelszava soha nem fog lejárni (korlátlanná teszi). Ehhez csatlakoznia kell a vCSA gazdagéphez az SSH kliens használatával.
Engedélyezze az SSH hozzáférést a vCSA-hoz az Appliance Management segítségével (https: // your_vcenter: 5480 / ui / hozzáférés) a szakaszban hozzáférés -> Ssh bejelentkezés -> Bekapcsolt.
Szükségünk van egy segédprogramra dir-cli, amely a könyvtárban található / usr / lib / vmware-vmafd / bin /.
cd / usr / lib / vmware-vmafd / bin /
Ellenőrizze, hogy van-e ilyen felhasználó:
./ dir-cli felhasználó által keresett név --account backup_user
Írja be az [email protected] jelszavát:
Fiók: backup_user
UPN: [email protected]
Megváltoztathatja a felhasználó jelszavát:
./ dir-cli jelszó visszaállítása --account backup_user - jelszó OldP @ ssw0rd --new NewP @ ssw0rd
Vagy jelezze, hogy a felhasználói jelszó soha nem járhat le:
./ dir-cli felhasználó módosítása --account backup_user - jelszó-soha nem jön leÍrja be az [email protected] jelszavát:
A jelszó úgy van beállítva, hogy soha ne járjon le a [backup_user] felhasználó számára
A jelszó érvényességi ideje a gyökér számára a vCSA-ban
A vCenter Server Appliance telepítésekor a gyökér felhasználónak 365 napos jelszó érvényességi idejét is beállít (a vCenterben) <= 6.5) или 90 дней (в vSphere 6.7 ). Т.е. на пользователя root также действуют политики истечения срока пароля.
A root jelszó házirend-beállításai a vCSA Appliance Management alkalmazásban ellenőrizhetők (https: // your_vcenter: 5480 / ui / access). Menjen a szakaszba adminisztráció és ellenőrizze a paraméterek értékét a Jelszó lejárati beállítások szakaszban.
- A jelszó lejár: Igen
- Jelszó érvényessége (napokban): 90
- A jelszó lejár: 2019. június 13-án, 5:00:00
Meghosszabbíthatja a root jelszót, vagy beállíthatja úgy, hogy a root jelszó soha ne járjon le (0 érték).
Hasonlóképpen ellenőrizheti a gyökérjelszó lejártát a kiszolgálókonzolról:
chage -l gyökér
Utolsó jelszó megváltoztatása: 2019. március 15
A jelszó lejár: 2019. június 13
A jelszó inaktív: soha
A fiók lejár: soha
A jelszócsere közötti minimális napok száma: 0
A jelszócsere között eltelt napok maximális száma: 90
A jelszó lejárta előtti figyelmeztetés napjai száma: 7
Érdekes, hogy a vCSA Appliance Management felületen a root felhasználónak nem kell jelszót cserélnie, és nincs figyelmeztetés annak lejártára.
A vCenter Server Appliance frissítési műveleteinek végrehajtásakor azonban az alábbi hibák fordulhatnak elő:
Az Appliance (OS) root jelszava lejárt, vagy hamarosan lejár. Kérjük, módosítsa a root jelszót a frissítés telepítése előtt.
Vagy amikor megpróbálja megváltoztatni a root jelszót a vCSA Appliance Management segítségével lejárt jelszóval, figyelmeztetés jelenhet meg:
Engedély megtagadva. Állítsa be annak a napoknak a maximális számát, amikor a jelszó lejár. Az adminisztrátor konfigurációja sikeresen frissült.
Ebben az esetben meg kell változtatnia a root jelszót a vCSA konzolból a szokásos paranccsal:
passwd
Jelszó lejárta értesítés a vCenterben
Alapértelmezés szerint a vCenter kliens értesítése a felhasználói jelszó lejártáról 30 nappal a lejárta előtt jelenik meg..
Abban az esetben, ha a felhasználók bejelentkeznek a vCenterbe AD-fiókjaik alatt, akkor a tartományi jelszó-házirendeket alkalmazzák a felhasználói jelszavakra. És a felhasználó számára egy értesítés 30 nappal a lejárta előtt kezd megváltoztatni a jelszót. Ie ha a domainben a felhasználók jelszavának megváltoztatására vonatkozó házirendet alkalmaz 30 percenként, akkor a vCenter felületen a felhasználóknak folyamatosan bosszantó emlékeztetőjük van Jelszava lejár.
A vCSA-ban beállíthatja, hogy a jelszó lejárta előtt hány nappal megkapja a felhasználó ezt az értesítést.
Ha a HTML5 vSphere ügyfelet használja, akkor ezt a beállítást a vCenter Server Appliance kiszolgáló konfigurációs fájljában adja meg a /etc / vmware / vsphere-ui / webclient.properties.
Nyissa meg a fájlt és keresse meg a paramétert sso.pending.password.expiration.notification.days.
Változtassa meg 7-re (ez azt jelenti, hogy a jelszó érvényességi értesítése 7 napig jelenik meg), és indítsa újra a vSphere klienst:
szolgáltatás-vezérlés - megáll vsphere-ui
service-control --start vsphere-ui
Ha régi webes klienst (Flex) használ, meg kell változtatnia a paraméter értékét sso.pending.password.expiration.notification.days a fájlban /etc/vmware/vsphere-client/webclient.properties.
A beállítások szerkesztése után újra kell indítania a webes ügyfél szolgáltatást:
szolgáltatás-vezérlés - állítsa meg a vsphere-klienst
szolgáltatás-vezérlés - indul vsphere-kliens
