免責事項：これは英文の記事「How to configure User Account Lockout Policy for vCenter」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

この KB では、vCenter の「root ユーザー アカウント ロックアウト ポリシー」を変更する方法について説明します。

参照ドキュメント の手順でロックアウトポリシーを変更しても、 vCenter を再起動もしくはサービスの再起動により構成が意図せずロールバックします。本KBは上記に対する解決策を提供します。

VMware vCenter Server 8U3

1. vCenter に SSH で接続

ssh root@<VCENTER_FQDN>

# もし "Command>" というプロンプトが表示された場合、"shell" と入力
shell

2. faillock.conf ファイルを編集

# 1. Backup
cp -p /etc/applmgmt/appliance/faillock.conf /etc/applmgmt/appliance/faillock.conf-`date +%F_%H:%M:%S`.back

# 2. ポリシーを任意に変更
vi /etc/applmgmt/appliance/faillock.conf

# 3. applmgmt プロセスをrestart
service-control --restart applmgmt
service-control --status applmgmt

# 4. /etc/security/faillock.conf に設定が反映
cat /etc/applmgmt/appliance/faillock.conf
cat /etc/security/faillock.conf

3. system-password ファイルを編集

# 1. バックアップ
cp -p /etc/applmgmt/appliance/system-password /etc/applmgmt/appliance/system-password-`date +%F_%H:%M:%S`.back

# 2. パスワード要件を変更(任意)
vi /etc/applmgmt/appliance/system-password

# 3. applmgmt プロセスをrestart
service-control --restart applmgmt
service-control --status applmgmt

# 4. 設定の反映を確認
cat /etc/pam.d/system-password
cat /etc/applmgmt/appliance/system-password