Configurer la stratégie de complexité du mot de passe de l'utilisateur local pour NSX Manager
Définissez les exigences de format de mot de passe pour les utilisateurs locaux des dispositifs NSX Manager dans .
Paramètre | Valeur par défaut | Description |
|---|---|---|
minlen | 12 | Longueur minimale du mot de passe Si votre stratégie de mot de passe nécessite de définir la longueur minimale du mot de passe sur une valeur supérieure à 20, vous ne pouvez pas utiliser la rotation des mots de passe dans SDDC Manager. |
lcredit | -1 | Nombre maximal de caractères minuscules qui généreront un crédit |
ccredit | -1 | Nombre maximal de caractères majuscules qui généreront un crédit |
dcredit | -1 | Nombre maximal de chiffres qui généreront un crédit |
ocredit | -1 | Nombre maximal d'autres caractères qui généreront un crédit |
difok | 0 | Nombre minimal de caractères qui doivent être différents de l'ancien mot de passe |
MAX_PASSWORD_LEN | 128 | Longueur maximale du mot de passe |
maxrepeat | 0 | Nombre maximal de caractères consécutifs autorisés |
maxsequence | 0 | Nombre maximal de fois qu'un caractère unique peut être répété |
mémoriser | 0 | Nombre maximal de mots de passe mémorisés par le système |
hash_algorithm | sha512 | Algorithme de hachage |
Procédure de l'interface utilisateur
- Connectez-vous à vCenter Server à l'adressehttps://<vcenter_server_fqdn>/uien tant queadministrator@vsphere.local.
- Développez le dossier de la machine virtuelle contenant le cluster NSX Manager pour le domaine de gestion.
- Sélectionnez le premier nœud du cluster NSX Manager, puis cliquez surLancer la console Web.
- Connectez-vous au nœud NSX Manager en tant qu'admin.
- Commencez à modifier la stratégie de complexité du mot de passe en exécutant la commandeset password-complexity.
- Lorsque vous y êtes invité, définissez de manière interactive les paramètres de complexité du mot de passe en fonction des exigences de votre organisation.Minimum password length (leave empty to not change):<your_value>Maximum password length (leave empty to not change):<your_value>Lower characters (leave empty to not change):<your_value>Upper characters (leave empty to not change):<your_value>Numeric characters (leave empty to not change):<your_value>Special characters (leave empty to not change):<your_value>Minimum unique characters (leave empty to not change):<your_value>Allowed similar consecutives (leave empty to not change):<your_value>Allowed monotonic sequence (leave empty to not change):<your_value>Hash algorithm (leave empty to not change):<your_value>Password remembrance (leave empty to not change):<your_value>
- Répétez cette procédure sur les nœuds NSX Local Manager restants pour le domaine de gestion.
- Répétez cette procédure sur les clusters NSX Local Manager pour tous les domaines de charge de travail VI.
- Répétez cette procédure sur tous les nœuds de gestionnaire global NSX.
Procédure PowerShell
- Démarrez PowerShell.
- Remplacez les valeurs dans l'exemple de code et exécutez les commandes dans la console PowerShell.$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "administrator@vsphere.local" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $minLength = "12" $minLowercase = "-1" $minUppercase = "-1" $minNumerical = "-1" $minSpecial = "-1" $minUnique = "0" $maxLength = "128" $maxRepeats = "0" $maxSequence = "0" $history = "0" $hashAlgorithm = "sha512"
- Effectuez la configuration en exécutant la commande dans la console PowerShell.Update-NsxtManagerPasswordComplexity -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -minLength $minLength -minLowercase $minLowercase -minUppercase $minUppercase -minNumerical $minNumerical -minSpecial $minSpecial -minUnique $minUnique -maxLength $maxLenth -maxRepeats $maxRepeats -maxSequence $maxSequence -history $history -hash_algorithm $hashAlgorithm
- Répétez cette procédure sur les clusters NSX Local Manager pour tous les domaines de charge de travail VI.
- Configurez manuellement les stratégies de complexité de mot de passe sur tous les clusters de gestionnaire global NSX dans la console du dispositif de chaque nœud.