Dnes jsem řešil problém, který vypadá opravdu nehezky, ale řešení je naštěstí jednoduché.
Co se stalo?
Při pokusu o přihlášení pomocí účtu root do VMware vCenter Server Appliance se může zobrazit takováto nehezká informace Exception in invoking authentication handler User password expired.
Bohužel zde není možné změnu hesla provést. Jediné, co se zde nabídne je zadání loginu a hesla. Výhodou je, že se do VCSA můžete přihlásit např. pomocí účtu administrator@vsphere.local. Ale po přihlášení nebudete mít možnost změnit heslo účtu root. Jak tedy vyřešit expirované heslo, když se nenabídne změna hesla?
Řešení
Nejprve je zapotřebí si na VCSA povolit SSH, abychom se mohli přihlásit na tento server přes Putty. Při přihlášení na vCenter použijeme původní (expirované) heslo. Dále budeme požádáni o zadání nového hesla. Toto heslo musí být v souladu interních politik bezpečnosti hesla, takže nové heslo se nesmí moc podobat tomu původnímu. Takže pokud změníte pouze část hesla, tak vám systém napíše, že heslo je příliš podobné a odpojí se.
Požadavky na heslo jsou
- Heslo musí mít nejméně šest znaků
- Nesmí být shodné s pěti předešlými hesly.
Po změně hesla budete rovnou požádáni o přehlášení do systému, který provedete již pomocí nového hesla. Pokud se změna hesla podařila úspěšně, tak to dopadne následně.
Nyní je již možné se do VCSA přihlásit s nově vytvořeným heslem, které by ovšem mohlo po určité době opět expirovat.. Proto expiraci hesla vypneme.
V levé části klikneme na sekci Administration. Dále v pravé části u položky Password expiration settings vybereme volbu Edit. Zde změníme Password expires na stav No. Potvrdíme tlačítkem Save.
Nyní je již heslo k účtu root platné stále a dalši expirace hesla už nám nehrozí.
Leave a Reply