vSphere Client 인터페이스에서 Your password will expire in xx days라는 알림이 표시되는 경우가 있습니다. . VMWare vSphere에서 암호 정책을 관리하는 방법, 로컬 및 도메인 vSphere 사용자에 대한 암호 만료 알림이 표시되는 시간을 변경하는 방법, 일부 사용자의 암호 설정이 만료되지 않도록 설정하는 방법을 배우기로 결정했습니다. 여기 내가 찾은 것이 있습니다.
VMWare 싱글 사인온(SSO)의 비밀번호 및 잠금 정책
제 경우에는 로컬 사용자인 administrator@vcenter.local에 대해 암호 만료를 비활성화하기로 결정했습니다(아무도 이 로컬 계정으로 영구적으로 작업하지 않고 vSphere 관리자는 Active Directory 도메인 계정으로 인증하기 때문).
기본적으로 SSO 정책은 vSphere 로컬 사용자에게 적용되며 90일마다 사용자 암호를 변경해야 합니다.
vSphere Client의 다음 섹션에서 SSO 비밀번호 정책 설정을 찾을 수 있습니다. 관리 -> 싱글 사인온 -> 구성 .
암호 정책 탭에서 볼 수 있듯이 모든 로컬 vCSA 사용자의 암호에는 다음 요구 사항이 적용됩니다.
- 최소 암호 길이는 8자(최대 - 20자)입니다.
- 비밀번호는 90일(최대 수명) 후에 만료됩니다.
- 마지막 5개의 비밀번호는 재사용할 수 없습니다.
- 일부 비밀번호 복잡성 제한
수정을 클릭합니다. 정책 설정을 변경합니다. 예를 들어 최대 수명을 변경할 수 있습니다. 365로 (즉, 1년에 한 번 비밀번호를 변경해야 함) 또는 0을 입력합니다. 여기(비밀번호가 만료되지 않았음을 의미).
로컬 VMWare vCSA 사용자에 대해 만료되지 않도록 비밀번호 만료 설정 변경
모든 vCenter 사용자에 대한 암호 정책을 변경하지 않으려면 특정 사용자에 대한 암호 정책 및 만료 설정을 변경할 수 있습니다. 예를 들어 로컬 backup_user의 비밀번호를 설정하려고 합니다. 만료되지 않습니다. 이렇게 하려면 SSH 클라이언트를 사용하여 vCSA 호스트에 연결하십시오.
액세스에서 vCSA에 대한 SSH 액세스를 활성화합니다. -> SSH 로그인 -> 사용 기기 관리 섹션(https://your_vcenter_name:5480/ui/access) ).
dir-cli 가 필요합니다. /usr/lib/vmware-vmafd/bin/에 있는 도구 .
cd /usr/lib/vmware-vmafd/bin/
로컬 사용자가 있는지 확인하십시오.
./dir-cli user find-by-name --account backup_user
admin@vcenter.local:Account의 비밀번호 입력:backup_userUPN:backup_user@VCENTER.LOCAL/
이 사용자의 비밀번호를 변경할 수 있습니다.
./dir-cli password reset --account backup_user --password OldBackupP@$$ --new NewBackupP@$$
또는 비밀번호가 만료되지 않도록 설정할 수 있습니다.
./dir-cli user modify --account backup_user --password-never-expires
admin@vsphere.local의 비밀번호 입력:[backup_user]에 대해 만료되지 않도록 설정된 비밀번호
vCenter VCSA의 루트 암호 만료
vCenter Server Appliance를 설치할 때 루트의 암호 수명 사용자는 365일(vCenter 6.5 이하) 또는 90일(vSphere 6.7)로 설정됩니다. 따라서 root도 암호 만료 정책의 적용을 받습니다.
vCSA 어플라이언스 관리(https://your_vcenter_name:5480/ui/access)에서 비밀번호 정책 설정을 볼 수 있습니다. ). 관리로 이동 섹션에서 '비밀번호 만료 설정 값을 확인하십시오. ” 섹션.
- 비밀번호 만료:예
- 비밀번호 유효기간(일):90
- 비밀번호 만료일:2020년 6월 13일 오전 2시
루트에 대한 암호 만료 설정을 변경하거나 만료되지 않도록 설정할 수 있습니다(값이 0인 경우).
또한 vCSA 콘솔에서 루트 비밀번호 만료 설정을 확인할 수 있습니다.
chage -l root
최종 비밀번호 변경:2019년 3월 15일비밀번호 만료일:2019년 6월 20일비밀번호 비활성:NeverAccount 만료일:Never비밀번호 변경 간 최소 일수:0비밀번호 변경 간 최대 일수:90비밀번호 만료 전 경고 일수:7vCSA 어플라이언스 관리 인터페이스가 루트에게 비밀번호를 변경하거나 비밀번호 만료 경고를 표시하지 않는다는 점은 흥미롭습니다.
그러나 vCenter Server Appliance를 업그레이드하려고 하면 다음 오류 메시지가 나타날 수 있습니다.
기기(OS) 루트 암호가 만료되었거나 곧 만료될 예정입니다. 업데이트를 설치하기 전에 루트 비밀번호를 변경하십시오.또는 vCSA 어플라이언스 관리에서 만료된 루트 암호를 변경하려고 할 때 경고가 나타날 수 있습니다.
권한이 거부되었습니다. 비밀번호가 만료되는 최대 일수를 설정합니다. 관리자 구성이 성공적으로 업데이트되었습니다.이 경우 다음 명령을 사용하여 vCSA 콘솔에서 루트 암호를 변경해야 합니다.
passwd
VMWare vCenter에서 비밀번호 만료 알림 설정 변경
기본적으로 vCenter Client의 만료되는 비밀번호 알림은 만료되기 30일 전에 나타나기 시작합니다.
사용자가 AD 계정을 사용하여 vCenter에서 인증하는 경우 도메인 암호 정책이 사용자 암호에 적용됩니다. 암호가 만료되기 30일 전에 암호를 변경하라는 알림이 사용자에게 표시됩니다. 따라서 도메인 정책이 30일에 한 번 비밀번호 변경을 시행하는 경우 VMWare vCenter 사용자는 계속해서 성가신 경고
Your password will expire를 보게 됩니다. .vCSA에서는 비밀번호가 만료되기 며칠 전에 사용자에게 이 알림을 표시할지 구성할 수 있습니다.
vSphere HTML5 클라이언트를 사용하는 경우 이 설정은 vCenter Server Appliance 서버의 구성 파일에 지정됩니다.
/etc/vmware/vsphere-ui/webclient.properties.파일을 열고 sso.pending.password.expiration.notification.days 매개변수를 찾습니다. .
값을 7로 변경합니다. 이는 암호 만료 알림이 발생하기 7일 전에 표시됨을 의미합니다. 그런 다음 vSphere 클라이언트를 다시 시작합니다.
service-control --stop vsphere-ui
service-control --start vsphere-ui이전 웹 클라이언트(Flex)를 사용하는 경우 sso.pending.password.expiration.notification.days 값을 변경해야 합니다.
/etc/vmware/vsphere-client/webclient.properties의 매개변수 파일.설정을 편집한 후 웹 클라이언트 서비스를 다시 시작하십시오.
service-control --stop vsphere-client
service-control --start vsphere-client
