VMware NSX アラーム:root/admin/audit パスワードの有効期限切れまたは有効期限切れ
search cancel

VMware NSX アラーム:root/admin/audit パスワードの有効期限切れまたは有効期限切れ

book

Article ID: 438897

calendar_today

Updated On:

Products

VMware NSX

Issue/Introduction

免責事項:これは英文の記事「VMware NSX alarm for root/admin/audit password expired or expiring」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

 

  • 以下のコンポーネントで、root/admin/audit パスワードの有効期限切れに関するアラームが表示されます。

    • NSX Manager 

    • NSX Edge Node VM

  • NSXアプライアンス(Manager/Edge)上で管理者ユーザーとして以下のコマンドを実行すると、パスワードの有効期限までの日数を確認できます。          

nsx-manager/edge> get user <root/admin/audit> password-expiration

Password expires 90 days after last change

User will receive warning messages 7 days before password expires.

    • または、パスワードの有効期限が切れている場合は、以下のようなメッセージが表示されます。

Current password expired ## day ago.

  • NSXアプライアンスのManager/Edgeノードのログファイル/var/log/auth.logには、どのアカウントがいつ期限切れになるかを示す以下のエントリがあります。

<87>1 20##-##-##T05:##:##.495576+00:00 <hostname> sshd 7437 - -  pam_unix(sshd:account): password for user admin will expire in 1 days
<87>1 20##-##-##T05:##:##.614870+00:00 <hostname> CRON 7771 - -  pam_unix(cron:account): password for user root will expire in 1 days

  • NSXアプライアンスにSSH接続した際該当アカウントのパスワードの有効期限が切れている場合、以下のメッセージが表示されます。

You are required to change your password immediately (password aged)
Changing password for root.
(current) UNIX password: 
New password: 
Retype new password: 

Environment

VMware NSX
VMware PKS

Cause

デフォルトでは、NSX ManagerおよびNSX Edgeアプライアンスの管理者パスワードは90日後に期限切れになります。

Resolution

NSXアプライアンスのadmin/auditのパスワードが既に期限切れになっている場合は、nsxcliから以下のコマンドを実行してパスワードをリセットできます。

  • rootユーザーとしてログインし、「 su admin 」コマンドを使用して管理者ユーザーに切り替えます

nsxtmgr> set user <admin/audit> password
Current password:
New password:
Confirm new password:

管理者ユーザーとして、以下のコマンドを実行すると、パスワードの有効期限を変更できます(最大9999日)。

  • 例えば、以下の手順でNSXマネージャーの管理者パスワードの有効期限を9999日に変更することができます。

nsxtmgr> set user admin password-expiration 9999

パスワードの有効期限はユーザーごとに無効にすることもできます。例えば、以下の例では、NSXマネージャーで監査ユーザーのパスワード有効期限を無効にしています。

          nsxtmgr> clear user audit password-expiration

詳細については、Resetting User Passwordsおよび NSX CLI Guideを参照してください。

または、API を使用してNodeUserPropertiesで有効期限を設定したり、無効にしたりすることもできます(「パスワードの有効期限を無効にするには 0 に設定します」)。

詳細については、 NSX-T Data Center REST API 参照してください。

Additional Information

パスワードの複雑さに関する要件の詳細については、 Authentication Policy Settings参照してください。

影響/リスク:

  • パスワードの有効期限が切れると、NSX Manager UIにログインできなくなります。
  • さらに、NSX管理者パスワードの実行を必要とするタスクやAPI呼び出しはすべて失敗します。
Powered by Wolken Software