vCenter Server Appliance 6.5: root-Passwort zurücksetzen, Konto entsperren

    , 08.11.2017
    Tags: , ,

    Das DCUI von vCSA 6.0Möchten Sie sich am VAMI der vCSA (HTTPS auf Port 5480) oder - sofern die bash frei­ge­schaltet wurde - direkt an der Kon­sole anmelden, benö­tigen Sie dazu das Konto root und das bei der Instal­lation ange­gebene Passwort. Wenn Sie dieses ver­gessen haben, dann lässt es sich anhand der folgen­den An­leitung zurück­setzen.

    Das Kennwort läuft per Voreinstellung nach 90 Tagen ab. Da dies nicht jedem Nutzer bewusst ist, und die meisten Anwender nach konfigurierter SSO-Domäne ohnehin mit unter­schiedlichen Accounts hantieren (vCenter-SSO, Local, ADDS), kann es durchaus passieren, dass sie die Höchstzahl gültiger Anmelde­versuche überschreiten und das root-Konto deshalb gesperrt wird.

    Eventuell haben Sie das root-Passwort aber auch tatsächlich vergessen. Im ersten Fall muss das Konto entsperrt, im zweiten ein neues Passwort gesetzt werden. In beiden Fällen gehen Sie zunächst wie folgt vor:

    Fahren Sie die Photon-VM der vCSA herunter, starten diese bei geöffneter Konsole neu und drücken am Grub-Boot-Menü die Taste "e" für Edit. Achtung: Das geht bei Photon sehr schnell. Da ist es von Vorteil, die Konsole mit Hilfe der VMRC schon vorher geöffnet zu haben.

    Durch eine längere Boot-Verzögerung bleibt mehr Zeit zum Öffnen der Edit-Option von GRUB.

    Wenn Sie die eingebettete HTML5-Konsole des Web-Clients verwenden, dann hilft es, in den Einstellungen der VM im Reiter VM-Options den Bereich Boot Options aufzuklappen und bei Boot Delay eine Verzögerung einzutragen.

    Das Betätigen von 'e' an dieser Stellen eröffnet die Möglichkeit, die GRUN-Optionen zu bearbeiten.

    Dass erfolgreiche Drücken von "e" erlaubt Ihnen das Bearbeiten des Grub-Boot-Eintrages. Hier ergänzen Sie  am Ende der ersten mit linux beginnenden Zeile (je nach Auflösung kann die Zeile auch umbrechen) den Eintrag

    rw init=/bin/bash

    Nach dem Drücken von F10 startet die vCSA damit ohne weitere Passwort­abfrage als root in die bash-Kommando­zeile. Jetzt ist es möglich, dass root-Passwort durch Eingeben von passwd zu ändern. Achtung: Die Passwort-Richtlinie ist sehr restriktiv eingestellt, so dass Sie ein ausreichend komplexes Kennwort vergeben müssen.

    Ändern des root-Passworts mit passwd

    Ist das root-Konto hingegen gesperrt, dann bearbeiten Sie nun die Datei /etc/shadow mit dem vi-Editor und entfernen in der ersten Zeile für den root-Eintrag das "x" an der vordersten Position, sowie die 90 (für Tage) in der fünften Sektion (hierzu die Doppelpunkte zählen).

    Die Datei etc/shadow von Photon-Linux, auf dem das vCSA beruht.

    Danach dis-mounten Sie die root-Partition mit

    umount /

    und starten die vCSA mit

    reboot -f

    (-f für force) neu.

    Keine Kommentare