vCenter Server Appliance 6.5: root-Passwort zurücksetzen, Konto entsperren


    Tags: , ,

    Das DCUI von vCSA 6.0Möchten Sie sich am VAMI der vCSA (HTTPS auf Port 5480) oder - sofern die bash frei­ge­schaltet wurde - direkt an der Kon­sole anmelden, benö­tigen Sie dazu das Konto root und das bei der Instal­lation ange­gebene Passwort. Wenn Sie dieses ver­gessen haben, dann lässt es sich anhand der folgen­den An­leitung zurück­setzen.

    Das Kennwort läuft per Voreinstellung nach 90 Tagen ab. Da dies nicht jedem Nutzer bewusst ist, und die meisten Anwender nach konfigurierter SSO-Domäne ohnehin mit unter­schiedlichen Accounts hantieren (vCenter-SSO, Local, ADDS), kann es durchaus passieren, dass sie die Höchstzahl gültiger Anmelde­versuche überschreiten und das root-Konto deshalb gesperrt wird.

    Eventuell haben Sie das root-Passwort aber auch tatsächlich vergessen. Im ersten Fall muss das Konto entsperrt, im zweiten ein neues Passwort gesetzt werden. In beiden Fällen gehen Sie zunächst wie folgt vor:

    Fahren Sie die Photon-VM der vCSA herunter, starten diese bei geöffneter Konsole neu und drücken am Grub-Boot-Menü die Taste "e" für Edit. Achtung: Das geht bei Photon sehr schnell. Da ist es von Vorteil, die Konsole mit Hilfe der VMRC schon vorher geöffnet zu haben.

    Durch eine längere Boot-Verzögerung bleibt mehr Zeit zum Öffnen der Edit-Option von GRUB.

    Wenn Sie die eingebettete HTML5-Konsole des Web-Clients verwenden, dann hilft es, in den Einstellungen der VM im Reiter VM-Options den Bereich Boot Options aufzuklappen und bei Boot Delay eine Verzögerung einzutragen.

    Das Betätigen von 'e' an dieser Stellen eröffnet die Möglichkeit, die GRUN-Optionen zu bearbeiten.

    Dass erfolgreiche Drücken von "e" erlaubt Ihnen das Bearbeiten des Grub-Boot-Eintrages. Hier ergänzen Sie  am Ende der ersten mit linux beginnenden Zeile (je nach Auflösung kann die Zeile auch umbrechen) den Eintrag

    rw init=/bin/bash

    Nach dem Drücken von F10 startet die vCSA damit ohne weitere Passwort­abfrage als root in die bash-Kommando­zeile. Jetzt ist es möglich, dass root-Passwort durch Eingeben von passwd zu ändern. Achtung: Die Passwort-Richtlinie ist sehr restriktiv eingestellt, so dass Sie ein ausreichend komplexes Kennwort vergeben müssen.

    Ändern des root-Passworts mit passwd

    Ist das root-Konto hingegen gesperrt, dann bearbeiten Sie nun die Datei /etc/shadow mit dem vi-Editor und entfernen in der ersten Zeile für den root-Eintrag das "x" an der vordersten Position, sowie die 90 (für Tage) in der fünften Sektion (hierzu die Doppelpunkte zählen).

    Die Datei etc/shadow von Photon-Linux, auf dem das vCSA beruht.

    Danach dis-mounten Sie die root-Partition mit

    umount /

    und starten die vCSA mit

    reboot -f

    (-f für force) neu.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling

    Thomas Drilling arbeitet ist seit fast 30 Jahren selb­ständig in der IT-Welt sowohl als Consultant, als auch als Redakteur, Buchautor und Journalist für viele ehe­malige und aktuelle IT-Magazine sowie Blogs.

    Aktuell bestätigt sich Thomas schwerpunktmäßig als IT-Trainer für Cloud-Computing in den Bereichen Microsoft Azure, Amazon Web Services und VMware.

    Thomas ist zertifizierter Microsoft-Trainer für nahe das gesamte Portfolio an Microsoft Azure Trainings. Thomas ist außerdem zerti­fi­zierter Microsoft Azure Solutions Architect Expert sowie VMware Certified Professional und wurde von VMware in den Jahren 2016 bis 2022 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas führt aktuell jeden Monat zwei selbstkonziperte 4-tägigen Grund­lagenkurse in Cloud Computing mit Azure durch, die sich inhaltlich bewusst von den Microsft-Kursen abheben und vorzuweise als Bootcamp in eine besonderen Lokation stattfinden. Optional kann aber aber auch remote via Microsoft Teams teilgenommen werden.

    Das aktuelle Trainingsprogramm findet sich unter Azure-Trainings. Weitere Infor­mationen und Anmel­dung über sein Azure-Blog.

    Verwandte Beiträge

    Weitere Links