首页 > 系统相关 >【VMware vCenter】修改vCenter Server管理后台VAMI登录用户ROOT的密码策略。

【VMware vCenter】修改vCenter Server管理后台VAMI登录用户ROOT的密码策略。

时间:2024-04-04 17:12:00浏览次数:27  
标签:VAMI 密码 Server 修改 so vCenter root pam

vCenter Server作为家庭实验室环境时,可以设置一个简单且容易记住的密码,而不需要考虑那么多的安全性要求。

默认情况下,vCenter的密码强度要求比较高,SSO用户还好可以修改,VAMI账户root并没有提供可以修改的地方。

vCenter的SSO用户密码策略可以在vSphere Client-系统管理-Single Sign On-配置-本地账户,这个地方进行修改。

登录VAMI管理后台(https://appliance-IP-address-or-FQDN:5480),点击系统管理,可以看到密码复杂度要求。

点击右上角的“更改”,发现只能更改密码,并不能对密码的策略进行修改。

vCenter Server的环境是8.0.2.00200(内部版本号23319993),通过ROOT登录VCSA的SHELL命令行。

vCenter Server管理后台VAMI登录用户ROOT的密码策略可以在/etc/pam.d/system-password中修改。

vCenter Server是基于VMware Photon OS 4.0系统发行的,也就是说此PAM文件也可以参考Linux配置

通过修改system-password当中的pam_pwquality.sopam_pwhistory.so模块参数来调整密码的策略。

模块名称 参数 含义
pam_pwquality.so dcredit 密码应包含的数字字符(如0、1、2)数量,值为-1表示至少一个。
ucredit 密码应包含的大写字母(如A、B、C)数量,值为-1表示至少一个。
ucredit 密码应包含的小写字母(如a、b、c)数量,值为-1表示至少一个。
ocredit 密码应包含的其他字符(如!、@、#)数量,值为-1表示至少一个。
minlen 密码应具有的最小字符数量,值为6表示至少具有六个字符。
difok 新密码与旧密码相比不同的字符数量,值为4表示至少具有四个字符不一样。
enforce_for_root 即使是root用户设置密码,也应强制执行密码策略。
pam_pwhistory.so remember 记住曾设置密码的历史次数,值为5表示新密码不应该是之前设置的5次密码中的任何一个。
retry 密码设置或更新的重设次数,值为3表示设置密码时如果密码不符合上述要求的重试次数为3次。
enforce_for_root 即使是root用户设置密码,也应强制执行密码策略。
use_authtok 更改密码时,强制模块使用先前堆叠的密码模块提供的新密码。

设置ocredit=0表示密码可以不需要特殊字符,dcredit=2表示数字字符应具有两个,如果是负值表示至少需要的数量。根据需要修改参数定义的值,比如,将dcredit、ucredit、ucredit、ocredit全部设置为0,表示可以随意修改root的密码。或者,将enforce_for_root直接删掉,让root用户不受这里的策略限制也可以。将remember的值设置为0,则可以随意修改为之前设置的任何一个密码。

下面测试一下,将root密码设置成简单的password,看是否能正常修改成功。然而,并没有成功,没有通过字典检查。

还需要在pam_pwquality.so模块中添加dictcheck=0这个配置来关闭字典检查,然后再次修改密码,可以成功修改了。

pam_pwquality.so和pam_pwhistory.so模块参数也可以在/etc/security/的pwquality.conf和pwhistory.conf配置文件中进行修改。

注意,当对pam_pwquality.so和pam_pwhistory.so模块进行修改后,新参数在vCenter Server管理后台VAMI中的显示并不会变化。

注意:上述方法不建议用于生产环境。同时,如果进行补丁更新或升级,这些设置可能会被还原。

参考:vcsaのパスワード要件を緩和する

标签:VAMI,密码,Server,修改,so,vCenter,root,pam
From: https://www.cnblogs.com/juniormu/p/18114089

相关文章

  • [ERROR] [Entrypoint]: Unable to start server 记录一次-docker-运行mysql-报错
    环境说明linux系统版本:lsb_release-a  docker版本:docker-v 不同的操作系统以及软件版本,可能会遇到不一样的问题,一定要注意版本问题。  mysql版本:5.7  .1.问题复现。使用命令启动mysql服务 dockerrun--name=mysql-it\-p3306:3308\-eMYSQL......
  • 约跑小程序源码(asp.net+vue+element++uniapp+sqlserver)
    开发语言:c#框架:后端asp.netmvcpc管理页面:vue+element数据库:sqlserver开发软件:eclipse/myeclipse/idea浏览器:谷歌浏览器小程序框架:uniapp小程序开发软件:HBuilderX一、前言介绍   约跑小程序是一个小程序。用户跑步可以用宜刻小程序进行记录打卡,也可以选择和其他......
  • 盘点一个dbeaver导入csv文件到sql server报错的一个问题
    大家好,我是Python进阶者。一、前言前几天在Python最强王者交流群【金光灿灿】问了一个dbeaver导入csv文件到sqlserver报错的一个问题,问题如下:我在使用dbeaver导入csv文件到sqlserver时一直出现Can'tparsenumericvalue[B02010ZZZ]usingformatter这样的报错二、实现过程......
  • 查询SQL server数据库在后台执行过的语句
    查询SQLserver数据库在后台执行过的语句SELECTTOP30000total_worker_time/1000AS[总消耗CPU时间(ms)],execution_count[运行次数],qs.total_worker_time/qs.execution_count/1000AS[平均消耗CPU时间(ms)],last_execution_timeAS[最后一次执......
  • (保姆级)webserver的创建、部署、调用(使用.net core web+.net core Api+Linxu实现)
    ​版本为Vs2022框架.net6一、webserver的创建参考链接:netcore建立webservice项目_.netcorewebservice-CSDN博客该参考链接作者使用的是.net5,这边是.net6在框架上还是有点小区别的1、使用.netcoreweb创建web服务 2、通过NuGet安装SoapCore 3、创建业务服务文......
  • 服务器windows server2008突然不能访问某些网站、远程桌面打不开
    下载这个软件,并选择BestPractices,再Apply z直接Apply,没有用IIS Crypto是一个免费工具,使管理员能够在WindowsServer2008、2012、2016、2019和2022上启用或禁用协议、密码、哈希和密钥交换算法。它还允许您重新排序IIS提供的SSL/TLS密码套件、更改高级设置、通过单......
  • Kubernetes(k8s):部署、使用 metrics-server
    Kubernetes(k8s):部署、使用metrics-server一、metrics-server简介二、部署metrics-server2.1、下载MetricsServer部署文件2.2、修改metrics-server.yaml文件2.3、部署MetricsServer2.4、检查MetricsServer三、使用MetricsServer3.1、查看节点使用情况3.2、......
  • SQL Server Profilter - 简单使用
    介绍SQLServerProfiler是一个界面,用于创建和管理跟踪并分析和重播跟踪结果。这些事件保存在一个跟踪文件中,稍后诊断问题时,可以对该文件进行分析或用它来重播一系列特定的步骤。使用SQLServerProfilerMicrosoftSQLServerProfiler是SQL跟踪的图形用户界面,用于监视......
  • window下解决Kibana server is not ready yet的问题
    一、问题描述ElasticSearch配置账号密码后,启动Kibana会出现错误,打开http://127.0.0.1:5601/,Kibana会提示:Kibanaserverisnotreadyyet,Kibana启动界面报错如图所示:二、解决方法出现这个错误的原因是,配置文件没有放开kibana的账号密码配置,如图:打开配置文件,在kibana-......
  • QT开发:报错:QAxBase: Error calling IDispatch member Open: Exception thrown by serv
    在Qt中打开excel出现下面的错误提示:QAxBase:ErrorcallingIDispatchmemberOpen:Exceptionthrownbyserver怎么解决?错误提示通常意味着在尝试使用Qt的ActiveX模块(QAxBase)打开Excel文件时发生了异常。这可能是由于多种原因引起的,包括文件损坏、权限问题、Excel安装问题或者Q......