vCenter Server Appliance 6.5: root-Passwort zurücksetzen, Konto entsperren

    , 08.11.2017
    Tags: , ,

    Das DCUI von vCSA 6.0Möchten Sie sich am VAMI der vCSA (HTTPS auf Port 5480) oder - sofern die bash frei­ge­schaltet wurde - direkt an der Kon­sole anmelden, benö­tigen Sie dazu das Konto root und das bei der Instal­lation ange­gebene Passwort. Wenn Sie dieses ver­gessen haben, dann lässt es sich anhand der folgen­den An­leitung zurück­setzen.

    Das Kennwort läuft per Voreinstellung nach 90 Tagen ab. Da dies nicht jedem Nutzer bewusst ist, und die meisten Anwender nach konfigurierter SSO-Domäne ohnehin mit unter­schiedlichen Accounts hantieren (vCenter-SSO, Local, ADDS), kann es durchaus passieren, dass sie die Höchstzahl gültiger Anmelde­versuche überschreiten und das root-Konto deshalb gesperrt wird.

    Eventuell haben Sie das root-Passwort aber auch tatsächlich vergessen. Im ersten Fall muss das Konto entsperrt, im zweiten ein neues Passwort gesetzt werden. In beiden Fällen gehen Sie zunächst wie folgt vor:

    Fahren Sie die Photon-VM der vCSA herunter, starten diese bei geöffneter Konsole neu und drücken am Grub-Boot-Menü die Taste "e" für Edit. Achtung: Das geht bei Photon sehr schnell. Da ist es von Vorteil, die Konsole mit Hilfe der VMRC schon vorher geöffnet zu haben.

    Durch eine längere Boot-Verzögerung bleibt mehr Zeit zum Öffnen der Edit-Option von GRUB.

    Wenn Sie die eingebettete HTML5-Konsole des Web-Clients verwenden, dann hilft es, in den Einstellungen der VM im Reiter VM-Options den Bereich Boot Options aufzuklappen und bei Boot Delay eine Verzögerung einzutragen.

    Das Betätigen von 'e' an dieser Stellen eröffnet die Möglichkeit, die GRUN-Optionen zu bearbeiten.

    Dass erfolgreiche Drücken von "e" erlaubt Ihnen das Bearbeiten des Grub-Boot-Eintrages. Hier ergänzen Sie  am Ende der ersten mit linux beginnenden Zeile (je nach Auflösung kann die Zeile auch umbrechen) den Eintrag

    rw init=/bin/bash

    Nach dem Drücken von F10 startet die vCSA damit ohne weitere Passwort­abfrage als root in die bash-Kommando­zeile. Jetzt ist es möglich, dass root-Passwort durch Eingeben von passwd zu ändern. Achtung: Die Passwort-Richtlinie ist sehr restriktiv eingestellt, so dass Sie ein ausreichend komplexes Kennwort vergeben müssen.

    Ändern des root-Passworts mit passwd

    Ist das root-Konto hingegen gesperrt, dann bearbeiten Sie nun die Datei /etc/shadow mit dem vi-Editor und entfernen in der ersten Zeile für den root-Eintrag das "x" an der vordersten Position, sowie die 90 (für Tage) in der fünften Sektion (hierzu die Doppelpunkte zählen).

    Die Datei etc/shadow von Photon-Linux, auf dem das vCSA beruht.

    Danach dis-mounten Sie die root-Partition mit

    umount /

    und starten die vCSA mit

    reboot -f

    (-f für force) neu.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling
    Thomas Drilling arbeitet seit mehr als 20 Jahren selb­ständig als Redakteur und Autor für viele ehe­malige und aktuelle IT-Magazine sowie Blogs. Thomas ist zudem Buch­autor und IT-Consultant. Seit 5 Jahren ist Thomas neben seiner journa­listischen Tätig­keit haupt­beruflicher, selb­ständiger IT-Trainer für VMware und Microsoft.

    Seine Themen­schwer­punkte sind Virtua­lisierung und Cloud Com­puting, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zerti­fi­zierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas ist außerdem zertifi­zierter AWS Solu­tions Archi­tect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Admini­strator.

    Thomas führt aktuell jeden zwei­ten Mon­tag einen 4-tägigen Grund­lagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Infor­mationen und Anmel­dung über sein AWS-Blog.

    Ähnliche Beiträge

    Weitere Links