vCenter Server の root ユーザー アカウント ロックアウト ポリシーの構成
の vCenter Server アプライアンスの
root
ローカル アカウントに対してログイン試行の最大失敗回数とアカウントが自動的にロック解除されるまでの時間を設定します。設定 | デフォルト値 |
|---|---|
ログイン試行の最大失敗回数 | 3 |
root のロック解除時間 | 300 秒 |
ロック解除時間 | 900 秒 |
ユーザー インターフェイスの手順
- SSH を使用して vCenter Server アプライアンスにrootとしてログインします。
- シェル アクセスを有効にします。shell
- 次のコマンドを使用して、アプライアンスの認証要件をバックアップします。cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth-`date +%F_%H:%M:%S`.back
- 次のコマンドを使用して、試行の最大失敗回数を変更します。sed -i -E 's/deny=[-]?[0-9]+/deny=<your_value>/g' /etc/pam.d/system-auth
- 次のコマンドを使用して、rootアカウントのロック解除時間を変更します。sed -i -E 's/root_unlock_time=[-]?[0-9]+/root_unlock_time=<your_value>/g' /etc/pam.d/system-auth
- 次のコマンドを使用して、root アカウントのロック解除時間を変更します。sed -i -E 's/unlock_time=[-]?[0-9]+/unlock_time=<your_value>/g' /etc/pam.d/system-auth
- VI ワークロード ドメイン vCenter Server ごとにこの手順を繰り返します。
PowerShell の手順
- Windows PowerShell を起動します。
- サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "administrator@vsphere.local" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $maxFailures = "5" $unlockInterval = "900" $rootUnlockInterval = "300"
- PowerShell コンソールでコマンドを実行して、構成を実行します。Update-VcenterAccountLockout -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -failures $maxFailures -unlockInterval $unlockInterval -rootUnlockInterval $rootUnlockInterval
- VI ワークロード ドメイン vCenter Server ごとにこの手順を繰り返します。