SDDC Manager のローカル ユーザー アカウント ロックアウト ポリシーの構成
ログイン試行の最大失敗回数と SDDC Manager アプライアンスのアカウントが自動的にロック解除されるまでの時間を設定します。
設定 | デフォルト値 |
|---|---|
ログイン試行の最大失敗回数 | 3 |
root のロック解除時間 | 300 秒 |
すべてのローカル アカウントのロック解除時間 | 86,400 秒 |
ユーザー インターフェイスの手順
- SSH を使用して SDDC Manager アプライアンスにvcfとしてログインします。
- rootユーザーに変更します。su -
- 次のコマンドを使用して、アプライアンスの認証要件をバックアップします。cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth-`date +%F_%H:%M:%S`.back
- 次のコマンドを使用して、試行の最大失敗回数を変更します。sed -i -E 's/deny=[-]?[0-9]+/deny=<your_value>/g' /etc/pam.d/system-auth
- 次のコマンドを使用して、rootアカウントのロック解除時間を変更します。sed -i -E 's/root_unlock_time=[-]?[0-9]+/root_unlock_time=<your_value>/g' /etc/pam.d/system-auth
- 次のコマンドを使用して、すべてのローカル アカウントのロック解除時間を変更します。sed -i -E 's/unlock_time=[-]?[0-9]+/unlock_time=<your_value>/g' /etc/pam.d/system-auth
この構成は、SDDC Manager アプライアンスのすべてのローカル ユーザー アカウントに適用されます。
PowerShell の手順
- Windows PowerShell を起動します。
- サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "administrator@vsphere.local" $sddcManagerPass = "VMw@re1!" # Replace with the name of your management domain $sddcDomainName = "sfo-m01" $rootPass = "VMw@re1!" $maxFailures = "3" $unlockInterval = "86400" $rootUnlockInterval = "300"
- PowerShell コンソールでコマンドを実行して、構成を実行します。Update-SddcManagerAccountLockout -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -rootPass $rootPass -failures $maxFailures -unlockInterval $unlockInterval -rootUnlockInterval $rootUnlockInterval