免責事項：これは英文の記事 「Root password in SDDC Manager for ESXi hosts in Lockdown mode shows blank(--)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• SDDC Manager のパスワード管理ページで ESXi ホストの root パスワードステータスを確認すると、(--)と表示されます。
• サービスアカウントはアクティブとして表示されます。
• 正しいパスワードを入力すると、ESXi ホストへの SSH が利用できます。
• パスワードのローテート、修正、更新などの操作も機能します。
• 厳密なホストキーを使用して SDDC 経由で ESXi に SSH 接続することも同様に機能します。
  
  • ssh -o StrictHostKeyChecking=yes root@<EXAMPLE.COM>
• ログの抜粋:
  • Operations Manager Logs:
    • <Timestamp> DEBUG [vcf_om,<ID>] [c.v.v.p.s.PasswordExpirationService,om-exec-2] Expiry retrieval status : UNKNOWN ,  Diagnostic message : {"errorCode":"PASSWORD_VALIDATE_RESOURCE_NOT_SUPPORTED","arguments":["ESXi_hostname"],"errorMessage":"Password validation cannot be performed when host <ESXi_hostname> is in lockdown mode.","referenceToken":"<TOKEN>"}

SDDC 4.x
SDDC 5.x
SDDC 9.x

• この問題は、ESXi ホストでロックダウン モードが有効になっている場合に発生します。
• ESXi ホストでロックダウンモードが有効になっている場合、root ユーザーの詳細情報を使用した操作はすべて「許可されていない」操作とみなされます。そのため、ロックダウンシナリオにおける root ユーザーの現在のパスワードの検証は現時点では実行できません。

• 回避策: ロックダウンモードを無効にすることになります。

SOS Password check for ESX component for root account fails if lockdown mode is enabled.