免責事項：これは英文の記事「How to change the password complexity requirements for the root account in Photon OS for the vCenter Server Appliance」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

この記事では、たとえば特定の会社のセキュリティ ポリシーで必要な場合など、ルート アカウントの新しいパスワードを設定するときに、パスワードの複雑さの要件をデフォルト設定を超えて変更するために使用できる手順について説明します。

VMware vCenter Server 8.0.x

注：以下の手順を実行する前に、vCenter Server Appliance (VCSA) のスナップショットまたはバックアップを作成してください。VCSA が拡張リンクモード (ELM) レプリケーションのメンバーである場合は、すべての ELM ノードに対してオフライン スナップショット（電源オフ状態）を作成する必要があることにご注意ください。

パスワードの複雑さの設定を編集するには、

1. SSH経由でVCSAに接続します。
2. rootアカウントでログインします。
3. /etc/pam.d/system-passwordファイルのバックアップを作成します。
   # cp -p /etc/applmgmt/appliance/system-password /etc/applmgmt/appliance/system-password-`date +%F_%H:%M:%S`.back
4. /etc/pam.d/system-passwordファイルを編集します。
   # vi /etc/applmgmt/appliance/system-password
5. 次の行を見つけます。
   password requisite pam_pwquality.so dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 minlen=6 difok=4 enforce_for_root
6. 必要に応じてパラメータを編集します。各オプションの説明については、以下を参照してください。
   minlen = パスワードの長さに関連する複雑さの尺度を設定します。
lcredit = 必要な小文字の最小数を設定します。
ucredit = 必要な大文字の最小数を設定します。
dcredit = 必要な数字の最小数を設定します。
ocredit = 必要なその他の文字の最小数を設定します。
difok = 以前のパスワードと異なる必要がある文字数を設定します。
7. VI エディタを保存して終了します。
   :wq
8. applmgmt サービスを再起動します。
   # service-control --restart applmgmt
9. applmgmt サービスのステータスを確認するには、次のコマンドを使用します。
   # service-control --status applmgmt

-----
例)
root@vcsa [ / ]# service-control --status applmgmt
Running:
 applmgmt

10. 設定が反映されていることを確認するには、次のコマンドを実行します。

    # cat /etc/pam.d/system-password
# cat /etc/applmgmt/appliance/system-password

/etc/pam.d/system-password の設定のみを変更しても、変更は保存されません。

vCenter Serverの再起動、停止 -> 起動後、サービス再起動などに伴い、設定がデフォルト値に戻ります。