vCenter Server Appliance 6.5: root-Passwort zurücksetzen, Konto entsperren
Möchten Sie sich am VAMI der vCSA (HTTPS auf Port 5480) oder - sofern die bash freigeschaltet wurde - direkt an der Konsole anmelden, benötigen Sie dazu das Konto root und das bei der Installation angegebene Passwort. Wenn Sie dieses vergessen haben, dann lässt es sich anhand der folgenden Anleitung zurücksetzen.
Das Kennwort läuft per Voreinstellung nach 90 Tagen ab. Da dies nicht jedem Nutzer bewusst ist, und die meisten Anwender nach konfigurierter SSO-Domäne ohnehin mit unterschiedlichen Accounts hantieren (vCenter-SSO, Local, ADDS), kann es durchaus passieren, dass sie die Höchstzahl gültiger Anmeldeversuche überschreiten und das root-Konto deshalb gesperrt wird.
Eventuell haben Sie das root-Passwort aber auch tatsächlich vergessen. Im ersten Fall muss das Konto entsperrt, im zweiten ein neues Passwort gesetzt werden. In beiden Fällen gehen Sie zunächst wie folgt vor:
Fahren Sie die Photon-VM der vCSA herunter, starten diese bei geöffneter Konsole neu und drücken am Grub-Boot-Menü die Taste "e" für Edit. Achtung: Das geht bei Photon sehr schnell. Da ist es von Vorteil, die Konsole mit Hilfe der VMRC schon vorher geöffnet zu haben.
Wenn Sie die eingebettete HTML5-Konsole des Web-Clients verwenden, dann hilft es, in den Einstellungen der VM im Reiter VM-Options den Bereich Boot Options aufzuklappen und bei Boot Delay eine Verzögerung einzutragen.
Dass erfolgreiche Drücken von "e" erlaubt Ihnen das Bearbeiten des Grub-Boot-Eintrages. Hier ergänzen Sie am Ende der ersten mit linux beginnenden Zeile (je nach Auflösung kann die Zeile auch umbrechen) den Eintrag
rw init=/bin/bash
Nach dem Drücken von F10 startet die vCSA damit ohne weitere Passwortabfrage als root in die bash-Kommandozeile. Jetzt ist es möglich, dass root-Passwort durch Eingeben von passwd zu ändern. Achtung: Die Passwort-Richtlinie ist sehr restriktiv eingestellt, so dass Sie ein ausreichend komplexes Kennwort vergeben müssen.
Ist das root-Konto hingegen gesperrt, dann bearbeiten Sie nun die Datei /etc/shadow mit dem vi-Editor und entfernen in der ersten Zeile für den root-Eintrag das "x" an der vordersten Position, sowie die 90 (für Tage) in der fünften Sektion (hierzu die Doppelpunkte zählen).
Danach dis-mounten Sie die root-Partition mit
umount /
und starten die vCSA mit
reboot -f
(-f für force) neu.
Ähnliche Beiträge
- Passwort für vCenter Server Appliance (vCSA) 6.7 zurücksetzen, Gültigkeitsdauer konfigurieren
- VMware vCSA: Bereitstellungsgröße nicht auswählbar, keine Verbindung zu Quell-Appliance
- vCenter-Datenbank bereinigen: Tasks, Events und Performance-Daten löschen
- Größe der vCenter-Datenbank kontrollieren: Statistiken und Aufbewahrungsfristen konfigurieren
- Integriertes Backup: vCenter Server Appliance (vCSA) 6.5 sichern und wiederherstellen
Keine Kommentare