vCenterSSO管理者パスワードをリセット
search cancel

vCenterSSO管理者パスワードをリセット

book

Article ID: 322872

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

Symptoms:

免責事項: これは英文の記事 「Unlocking and resetting the VMware vCenter Single Sign-On administrator password (2034608)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


  • Single Sign-On (SSO) 管理者の認証情報を使用して VMware vSphere Web Client にログインできない。
  • SSO 管理者の認証情報を使用した vSphere Web Client へのログインに失敗する。
  • 誤ったパスワードが 3 回 (デフォルト) 入力された。
  • 次のエラーが表示される。

    ユーザー アカウントがロックされています。管理者にお問い合わせください。

(User account is locked. Please contact your administrator.)


Environment

VMware vCenter Server 6.5.x
VMware vCenter Server Appliance 5.5.x
VMware vCenter Server Appliance 6.5.x
VMware vCenter Server Appliance 5.1.x
VMware vCenter Server 5.1.x
VMware vCenter Server 5.5.x
VMware vCenter Server 6.0.x
VMware vCenter Server Appliance 6.0.x

Resolution

注:vSphere 5.5 と 6.0 の場合、 アカウントのロック解除またはリセット前に 15 分間待ちます。デフォルトの場合、アカウント ロック ポリシーは 15 分後にロック解除されるように設定されています。vCenter SSO のアカウント ロックアウト ポリシーの詳細については、「Configuring and troubleshooting vCenter Single Sign On password and lockout policies for accounts (2033823)」を参照してください。

この問題を解決するには、管理者アカウントのロック解除/リセットをバージョン別に行う必要があります。
管理者アカウントをロック解除/リセットするには、次のいずれかの方法を使用してください。


vCenter Single Sign-On 5.1 の場合

  • 15分間待ちます。デフォルトの場合、アカウント ロック ポリシーは 15 分後にロック解除されるように設定されています。vCenter SSO のアカウント ロックアウト ポリシーの詳細については、「Configuring and troubleshooting vCenter Single Sign On password and lockout policies for accounts (2033823)」を参照してください。

  • SSO サーバにログインしている別のセッションを使用して、あるいは SSO 管理者権限を持つ別のユーザー アカウントを使用して、アカウントをロック解除します。

    別のセッションを使用して、あるいは SSO 管理者権限を持つ別のユーザー アカウントを使用してアカウントをロック解除するには、次の手順を実行します。
    1. [ホーム] をクリックします。
    2. [管理] をクリックします。
    3. [SSO ユーザーおよびグループ] をクリックします。
    4. admin など、影響を受けているユーザー アカウントを右クリックし、[ロック解除] をクリックします。
  • 緊急の場合や、デフォルトのポリシーが変更された場合も、パスワードをリセットしてアカウントをロック解除することができます。

    :パスワードをリセットしても、vCenter Single Sign-On 5.1 のマスター パスワードは変更されません。マスター パスワードは、データベースに格納されており、新しいバックエンド データベースで vCenter Single Sign-On 5.1 を再インストールすることによってのみ変更できます。この手順では、使用する admin@system-domain のセカンダリ パスワードが生成されるだけです。マスター パスワードは、引き続き同じままです。

    Windows Server で admin@system-domain のパスワードをリセットするには、次の手順を実行します。
  1. vCenter SSO サーバに管理者としてログインします。
  2. [スタート] > [ファイル名を指定して実行] をクリックし、 cmd と入力して、[OK] をクリックします。コマンド プロンプト ウィンドウが開きます。
  3. SSOInstallDirectory\utils ディレクトリに移動します。デフォルトの場合、インストール ディレクトリは C:\Program Files\VMware\Infrastructure\SSOServer\utils です。
  4. 次のコマンドを実行します:

    rsautil reset-admin-password

  5. プロンプトが表示されたらマスター パスワードを入力します。

    :これは、SSO のインストール中に SSO 管理者に対して選択されたパスワードです。後で SSO 管理者パスワードを変更した場合でも、マスター パスワードは選択された元のもののままです。

    コマンドでマスター パスワードを求めるプロンプトが表示されなかった場合は、すべてのスイッチが含まれる次のコマンドを使用します。

    rsautil reset-admin-password --master-pwd <"master_password"> --admin-name <admin> --admin-pwd <new_password>

  6. パスワードをリセットする SSO 管理者命名を入力します。例えば、 admin
  7. ユーザー用の新しいパスワードを入力してから、同じもので再度確認します。新しいパスワードが VMware のサポートされていない文字のリストに準拠していることを確認してください。詳細については、「vSphere 5.1 Single Sign On (SSO) installation fails with error:Error 29133. Administrator login error.(2035820)」を参照してください。

    次のメッセージが表示されるはずです: Password reset successfully。

vCenter Server Appliance で admin@system-domain のパスワードを リセットするには、次の手順を実行します。
  1. vCenter server Appliance に root としてログインします。
  2. コマンド ラインで /usr/lib/vmware-sso/utils ディレクトリに移動します。
  3. 次のコマンドを実行します:

    ./rsautil reset-admin-password

  4. プロンプトが表示されたらマスター パスワードを入力します。

    :デフォルトでは、このパスワードが root パスワードです。

  5. パスワードをリセットする SSO 管理者命名を入力します。例えば、 admin
  6. ユーザー用の新しいパスワードを入力してから、同じもので再度確認します。新しいパスワードが VMware のサポートされていない文字のリストに準拠していることを確認してください。詳細については、「vSphere 5.1 Single Sign On (SSO) installation fails with error:Error 29133. Administrator login error.(2035820)」を参照してください。

    次のメッセージが表示されます: Password reset successfully。


vCenter Single Sign-On 5.5 の場合

  • 15分間待ちます。デフォルトの場合、アカウント ロック ポリシーは 15 分後にロック解除されるように設定されています。vCenter SSO のアカウント ロックアウト ポリシーの詳細については、「Configuring and troubleshooting vCenter Single Sign On password and lockout policies for accounts (2033823)」を参照してください。

  • SSO サーバにログインしている別のセッションを使用して、あるいは SSO 管理者権限を持つ別のユーザー アカウントを使用して、アカウントをロック解除します。

    別のセッションを使用して、あるいは SSO 管理者権限を持つ別のユーザー アカウントを使用してアカウントをロック解除するには、次の手順を実行します。
    1. [ホーム] をクリックします。
    2. [管理] をクリックします。
    3. [Single Sign-On] > [ユーザーとグループ] をクリックします。
    4. [ユーザー] タブをクリックします。
    5. [email protected] などの影響を受けるユーザー アカウントを右クリックし、[ロックを解除] をクリックします。

  • 緊急の場合や、デフォルトのポリシーが変更された場合も、パスワードをリセットしてアカウントをロック解除することができます。

    Windows Server で [email protected] のパスワードをリセットするには、次の手順を実行します。
    1. ドメイン管理者アカウントを使用して vCenter Server にログインします。vCenter Single Sign-On が vCenter Server とは別にインストールされている場合は、vCenter Single Sign-On サーバにログインします。
    2. 管理者権限のコマンド プロンプトを開きます。詳細は、「Opening a command or shell prompt (1003892)」を参照してください。
    3. 次のコマンドを実行して vmdird ディレクトリに移動します。

      cd Program Files\VMware\Infrastructure\VMware\CIS\vmdird

    4. 次のコマンドで vdcadmintool サービス ツールを開きます。

      c:\Program Files\VMware\Infrastructure\VMware\CIS\vmdird>vdcadmintool.exe

      このコンソールにより、以下がロードされます。

      ===============================
      Please select:
      0. exit
      1. Test LDAP connectivity
      2. Force start replication cycle
      3. Reset account password
      4. Set log level and mask
      5. Set vmdir state
      ===============================

    5. 3 を押して、[アカウント パスワードのリセット] オプションに入ります。
    6. [アカウント DN] を求められたら、次のように入力します。

      cn=Administrator,cn=users,dc=vSphere,dc=local

      これで新しいパスワードが生成されました。

    7. 新たに生成したパスワードを使用して、 [email protected] アカウントにログインします。

      :生成されたパスワードに感嘆符 (!) が含まれている場合は、もう一度再生成プロセスを実行してください。

    8. パスワードが再生成されたら、vSphere Web Client にログインし、VMware でサポートされていない文字のリストに準拠するようにパスワードを変更します。詳細については、「vSphere 5.5 Single Sign-On [email protected] password issues (2060637)」を参照してください。

[email protected] のパスワードを vCenter Server Appliance でリセットするには、次の手順を実行します。

      1. SSH 経由で vCenter Server Appliance に接続します。詳細については、『vCenter Server and Host Management Guide』の「Enable or Disable SSH Administrator Login on the VMware vCenter Server Appliance」セクションを参照してください。
      2. 次のコマンドで vdcadmintool サービス ツールを開きます。

        /usr/lib/vmware-vmdir/bin/vdcadmintool

        このコンソールにより、以下がロードされます。

        ================================
        Please select:
        0. exit
        1. Test LDAP connectivity
        2. Force start replication cycle
        3. Reset account password
        4. Set log level and mask
        5. Set vmdir state
        ================================

      3. 3 を押して [アカウント パスワードのリセット] オプションに入ります。
      4. [アカウント DN] を求められたら、次のように入力します。

        cn=Administrator,cn=users,dc=vSphere,dc=local

        新しいパスワードが生成されます。

      5. 生成したパスワードを使用して [email protected] アカウントにログインします。

        :生成されたパスワードに感嘆符 (!) が含まれている場合は、もう一度再生成プロセスを実行してください。

      6. パスワードが再生成されたら、vSphere Web Client にログインし、VMware でサポートされていない文字のリストに準拠するようにパスワードを変更します。詳細については、「vSphere 5.5 Single Sign-On [email protected] password issues (2060637)」を参照してください。


    VMware Platform Services Controller 6.0 の場合

    • 5分間待ちます。デフォルトの場合、アカウント ロック ポリシーは 15 分後にロック解除されるように設定されています。Platform Services Controller (PSC) のアカウント ロックアウト ポリシーの詳細については、『vSphere Security Guide』の「vCenter Server Password Requirements and Lockout Behavior」を参照してください。

    • PSC サーバにログインしている別のセッションを使用して、あるいは SSO 管理者権限を持つ別のユーザー アカウントを使用して、アカウントをロック解除します。

      別のセッションを使用して、あるいは SSO 管理者権限を持つ別のユーザー アカウントを使用してアカウントをロック解除するには、次の手順を実行します。
      1. [ホーム] をクリックします。
      2. [管理] をクリックします。
      3. [Single Sign-On] > [ユーザーとグループ] をクリックします。
      4. [ユーザー] タブをクリックします。
      5. [email protected] などの影響を受けるユーザー アカウントを右クリックし、[ロックを解除] をクリックします。

    • 緊急の場合や、デフォルトのポリシーが変更された場合も、パスワードをリセットしてアカウントをロック解除することができます。

      Windows Platform Services Controller、または組み込みの Platform Services Controller を備えた vCenter Server で [email protected] のパスワードをリセットするには、次の手順を実行します。
      1. ドメイン管理者アカウントを使用して vCenter Server にログインします。Platform Services Controller が vCenter Server と別にインストールされている場合は、Platform Services Controller サーバにログインします。
      2. 管理者権限のコマンド プロンプトを開きます。詳細については、「Opening a command or shell prompt (1003892)」を参照してください。
      3. 次のコマンドで vdcadmintool サービス ツールを開きます。

        c:\> "%VMWARE_CIS_HOME%\vmdird\vdcadmintool.exe"

        このコンソールにより、以下がロードされます。

        ===============================
        Please select:
        0. exit
        1. Test LDAP connectivity
        2. Force start replication cycle
        3. Reset account password
        4. Set log level and mask
        5. Set vmdir state
        ===============================

      4. 3 を押して、[アカウント パスワードのリセット] オプションに入ります。
      5. [アカウント UPN] を求められたら、次のように入力します。

        Administrator@<vSphere_Domain_Name.local>

        デフォルトの場合、これは次のようになっています。

        [email protected]

        新しいパスワードが生成されます。


        • vSphere ドメイン名をカスタマイズした場合は、カスタマイズ済みのドメイン名を指定します。
        • 上記の手順がドメイン管理者アカウントで失敗する場合は、 ローカル管理者アカウントを使用します。

      6. 生成したパスワードを使用して [email protected] アカウントにログインします。

      7. パスワードが生成されたら、vSphere Web Client にログインし、パスワードを変更します。

    Platform Services Controller、または組み込みの Platform Services Controller Appliance を備えた vCenter Server 上で [email protected] のパスワードをリセットするには、次の手順を実行します。

        1. SSH を使用して vCenter Server Appliance にログインします。
        2. 次のコマンドを実行して、Bash シェルへのアクセスを有効にします。

          shell.set --enabled true

        3. shell と入力し Enter キーを押します。
        4. 次のコマンドで vdcadmintool サービス ツールを開きます。

          /usr/lib/vmware-vmdir/bin/vdcadmintool

          このコンソールにより、以下がロードされます。

          ================================
          Please select:
          0. exit
          1. Test LDAP connectivity
          2. Force start replication cycle
          3. Reset account password
          4. Set log level and mask
          5. Set vmdir state
          ================================

        5. 3 を押して、[アカウント パスワードのリセット] オプションに入ります。
        6. [アカウント UPN] を求められたら、次のように入力します。

          Administrator@<vSphere_Domain_Name.local>

          デフォルトの場合、これは次のようになっています。

          [email protected]

          新しいパスワードが生成されます。

          :vSphere ドメイン名をカスタマイズした場合は、カスタマイズ済みのドメイン名を指定します。

        7. 生成したパスワードを使用して [email protected] アカウントにログインします。

        8. パスワードが生成されたら、vSphere Web Client にログインし、パスワードを変更します。


      Additional Information

      Resetting the vCenter SSO administrator password