SDDC Manager のローカル ユーザー パスワード複雑性ポリシーの構成
SDDC Manager アプライアンスのローカル ユーザーのパスワード形式の要件を定義します。
設定 | デフォルト値 | 説明 |
|---|---|---|
minlen | 8 | パスワードの最小長 |
lcredit | -1 | クレジットを生成する小文字の最大数 |
ucredit | -1 | クレジットを生成する大文字の最大数 |
dcredit | -1 | クレジットを生成する最大桁数 |
ocredit | -1 | クレジットを生成するその他の文字の最大数 |
minclass | 4 | 使用する必要がある文字タイプ(大文字、小文字、数字、その他)の最小数 |
difok | 4 | 古いパスワードと異なる必要がある最小文字数 |
retry | 3 | 再試行の最大回数 |
maxsequence | 0 | 1 つの文字を繰り返す最大回数 |
remember | 5 | システムが記憶するパスワードの最大数 |
ユーザー インターフェイスの手順
- SSH を使用して SDDC Manager アプライアンスにvcfとしてログインします。
- rootユーザーに変更します。su -
- 次のコマンドを使用して、パスワード要件をバックアップします。cp -p /etc/pam.d/system-password /etc/pam.d/system-password-`date +%F_%H:%M:%S`.back
- 次のコマンドを使用して、組織の要件に応じてこれらの設定を行います。sed -i -E 's/dcredit=[-]?[0-9]+/dcredit=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/ucredit=[-]?[0-9]+/ucredit=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/lcredit=[-]?[0-9]+/lcredit=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/ocredit=[-]?[0-9]+/ocredit=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/minlen=[-]?[0-9]+/minlen=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/difok=[-]?[0-9]+/difok=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/retry=[-]?[0-9]+/retry=<your_value>/g' /etc/pam.d/system-password sed -i -E 's/remember=[-]?[0-9]+/remember=<your_value>/g' /etc/pam.d/system-password
PowerShell の手順
- Windows PowerShell を起動します。
- サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "administrator@vsphere.local" $sddcManagerPass = "VMw@re1!" # Replace with the name of your management domain $sddcDomainName = "sfo-m01" $rootPass = "VMw@re1!" $minLength = "6" $minLowercase = "-1" $minUppercase = "-1" $minNumerical = "-1" $minSpecial = "-1" $minUnique = "4" $minClass = "4" $maxSequence = "0" $history = "5" $maxRetry = "3"
- PowerShell コンソールでコマンドを実行して、構成を実行します。Update-SddcManagerPasswordComplexity -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -rootPass $rootPass -minLength $minLength -minLowercase $minLowercase -minUppercase $minUppercase -minNumerical $minNumerical -minSpecial $minSpecial -minUnique $minUnique -minClass $minClass -maxSequence $maxSequence -history $history -maxRetry $maxRetry