NSX Edge のローカル ユーザー パスワード複雑性ポリシーの構成
の NSX Edge アプライアンスのローカル ユーザーのパスワード形式要件を定義します。
設定 | デフォルト値 | 説明 |
|---|---|---|
minlen | 15 | パスワードの最小長 パスワード ポリシーでパスワードの最小長を 20 より大きい値に設定する必要がある場合、SDDC Manager でパスワード ローテーションを使用することはできません。 |
lcredit | -1 | クレジットを生成する小文字の最大数 |
ucredit | -1 | クレジットを生成する大文字の最大数 |
dcredit | -1 | クレジットを生成する最大桁数 |
ocredit | -1 | クレジットを生成するその他の文字の最大数 |
difok | 0 | 古いパスワードと異なる必要がある最小文字数 |
retry | 3 | 再試行の最大回数 |
ユーザー インターフェイスの手順
- NSX Edge 仮想アプライアンスを構成する場合は、vSphere Client の Web コンソールを使用してアプライアンス コンソールを開きます。
- 管理ドメインの vCenter Server (https://<management_vcenter_server_fqdn>/ui) に管理者権限を持つアカウントを使用してログインします。
- 仮想マシンおよびテンプレートインベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
- 管理ドメインの NSX Edge クラスタを含む仮想マシン フォルダを展開します。
- NSX Edge クラスタの最初のノードを選択し、Web コンソールの起動をクリックします。
- ベアメタル NSX Edge アプライアンスを構成する場合は、iLO や iDRAC などのアウトオブバンド管理インターフェイスを使用してアプライアンス コンソールを開きます。
- NSX Edge ノードにrootとしてログインします。
- 次のコマンドを使用して、アプライアンスのパスワード要件をバックアップします。cp -p /etc/pam.d/common-password /etc/pam.d/common-password-`date +%F_%H:%M:%S`.back
- 次のコマンドを使用して、組織の要件に応じてこれらの設定を行います。sed -i -E 's/minlen=[-]?[0-9]+/minlen=<your_value>/g' /etc/pam.d/common-password sed -i -E 's/lcredit=[-]?[0-9]+/lcredit=<your_value>/g' /etc/pam.d/common-password sed -i -E 's/ucredit=[-]?[0-9]+/ucredit=<your_value>/g' /etc/pam.d/common-password sed -i -E 's/dcredit=[-]?[0-9]+/dcredit=<your_value>/g' /etc/pam.d/common-password sed -i -E 's/ocredit=[-]?[0-9]+/ocredit=<your_value>/g' /etc/pam.d/common-password sed -i -E 's/difok=[-]?[0-9]+/difok=<your_value>/g' /etc/pam.d/common-password sed -i -E 's/retry=[-]?[0-9]+/retry=<your_value>/g' /etc/pam.d/common-password
- 管理ドメイン内の残りの NSX Edge クラスタ ノードでこの手順を繰り返します。
- VI ワークロード ドメインのすべての NSX Edge クラスタでこの手順を繰り返します。
PowerShell の手順
PowerShell コマンドを使用してパスワード複雑性ポリシーを構成できるのは、SDDC Manager を使用して展開された の NSX Edge ノードのみです。手動で展開された NSX Edge 仮想アプライアンス、ベアメタル NSX Edge アプライアンスの場合は、
NSX-T Data Center のドキュメント
に従ってポリシーを手動で構成します。- Windows PowerShell を起動します。
- サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "administrator@vsphere.local" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $minLength = "15" $minLowercase = "-1" $minUppercase = "-1" $minNumerical = "-1" $minSpecial = "-1" $minUnique = "0" $maxRetry = "3"
- PowerShell コンソールでコマンドを実行して、構成を実行します。Update-NsxtEdgePasswordComplexity -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -minLength $minLength -minLowercase $minLowercase -minUppercase $minUppercase -minNumerical $minNumerical -minSpecial $minSpecial -minUnique $minUnique -maxRetry $maxRetry
- VI ワークロード ドメインの NSX Edge クラスタでこの手順を繰り返します。