vCenter Server のローカル ユーザー パスワード複雑性ポリシーの構成
root
アカウントなど、 の vCenter Server アプライアンスのローカル ユーザーのパスワード形式要件を定義します。設定 | デフォルト値 | 説明 |
|---|---|---|
minlen | 6 | パスワードの最小長 |
lcredit | -1 | クレジットを生成する小文字の最大数 |
ucredit | -1 | クレジットを生成する大文字の最大数 |
dcredit | -1 | クレジットを生成する最大桁数 |
ocredit | -1 | クレジットを生成するその他の文字の最大数 |
difok | 4 | 古いパスワードと異なる必要がある最小文字数 |
remember | 5 | システムが記憶するパスワードの最大数 |
ユーザー インターフェイスの手順
- SSH を使用して管理ドメインの vCenter Server アプライアンスにrootとしてログインします。
- シェル アクセスを有効にします。shell
- 次のコマンドを使用して、アプライアンスのパスワード要件をバックアップします。cp -p /etc/pam.d/system-password /etc/pam.d/system-password-`date +%F_%H:%M:%S`.back
- 次のコマンドを使用して、組織の要件に応じてこれらの設定を行います。sed -i -E 's/minlen=[-]?[0-9]+/minlen=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/lcredit=[-]?[0-9]+/lcredit=<your_value>/g' /etc/pam.d/system-passwords sed -i -E 's/ucredit=[-]?[0-9]+/ucredit=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/dcredit=[-]?[0-9]+/dcredit=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/ocredit=[-]?[0-9]+/ocredit=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/difok=[-]?[0-9]+/difok=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/remember=[-]?[0-9]+/remember=<your_value>/g' /etc/pam.d/system-password
- VI ワークロード ドメイン vCenter Server ごとにこの手順を繰り返します。
PowerShell の手順
- Windows PowerShell を起動します。
- サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "administrator@vsphere.local" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $minLength = "6" $minLowercase = "-1" $minUppercase = "-1" $minNumeric = "-1" $minSpecial = "-1" $minUnique = "4" $history = "5"
- PowerShell コンソールでコマンドを実行して、構成を実行します。Update-VcenterPasswordComplexity -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -minLength $minLength -minLowercase $minLowercase -minUppercase $minUppercase -minNumerical $minNumeric -minSpecial $minSpecial -minUnique $minUnique -history $history
- すべての VI ワークロード ドメインでこの手順を繰り返します。