Prism ElementやPrism Centralのadminユーザは、60日でパスワードの有効期限が切れるようにデフォルトで設定されています。期限後には、当然ながらパスワードを変更しなければいけませんが、同じパスワードがそのまま設定ができないようになっています。
設定するパスワードには以下の条件があります。
- 少なくとも8文字以上
- 少なくとも1つの小文字
- 少なくとも1文字の大文字
- 少なくとも1つの数字
- 少なくとも1人の特殊キャラクター(記号)
- 以前のパスワードと少なくとも4文字異なる
- 過去10件のパスワードに含まれていないこと
過去10件の履歴を保持されているため、同じパスワードが利用できないという事情が発生します。サードパーティー製品との接続なので、パスワードを継続して同じものをどうしても利用したい場合(可能な限り、サードパーティ連携やそれ用のアカウントを個別で作成されることをお勧めします)、パスワードを違うものに10回変更したうえで、元のパスワードに戻すのは、なかなか手間のかかる話です。
今回は、nutanixユーザのパスワード履歴の削除方法について、ご紹介します。
CVM(PrismCentralのadminユーザーのパスワード履歴を削除したい場合は、PCVM)に接続します。
パスワード履歴を削除します。
allssh sudo rm /etc/security/opasswd && allssh sudo touch /etc/security/opasswd
続いて、パスワードを変更します。
ncli user reset-password user-name=admin password=XXXXXXX
また、adminユーザーのパスワード変更期限を変更する方法もご紹介しておきます。
sudo chage -M <最大有効期限日数> admin
なるべく、パスワードの使いまわしなどは避けるべきかと思いますが、運用上どうしても同じパスワードの継続利用が必要な場合、定期的なパスワード変更ができない場合における対処方法をご紹介させていただきました。
(参考)
KB4960:How to delete the password history of the Prism admin user
0 件のコメント:
コメントを投稿