vRealize Operation Manager HA構成時の管理者パスワードと有効期間の変更について
vROpsをHA構成(マスタとレプリカ1台ずつ)します。
管理者(adminとroot)のパスワードと有効期間の変更について教えてください。
1)rootパスワードの変更
マスタ、レプリカのそれぞれのコンソールにログインしてrootのパスワードを変更する
# passwd コマンドで変更
2)adminパスワードの変更
管理インタフェース(https://vrops/admin) の管理者の設定から管理者パスワードを変更する。
変更すると、マスタおよびレプリカともに変更が反映される。
3)管理者パスワードの有効期間
お客様より、"有効期間を無し"にできるのか質問を受けています。
# passwd -x 有効期間 root
# passwd -x 有効期間 admin
どうすればよいのでしょうか。
なお、adminはWebUIでのログイン有効期間の制御は、製品インタフェース(https://vrops/ui)のアクセスコントロールのパスワードポリシーにある"パスワード変更ポリシーの有効化"のチェックを外す(デフォルトチェック済み)でよいですね。
こんにちは。
passwd -x によるパスワード設定変更は、一般的な Linux でのパスワード管理ですので
有効期間 を 99999 などに設定すると無期限になります。
デフォルトでは、下記のような状態になっているはずです。
root@vRealizeClusterNode [ ~ ]# chage -l admin Last password change : Oct 02, 2021 Password expires : Dec 01, 2021 Password inactive : Dec 01, 2021 Account expires : never Minimum number of days between password change : 1 Maximum number of days between password change : 60 Number of days of warning before password expires : 0
期限を 99999 など(実際には9999より大きい値)にすると、無期限(never)になります。
ただしパスワード無期限は、セキュリティ的にはお勧めではないかなとは思います。
root@vRealizeClusterNode [ ~ ]# chage -l admin Last password change : Oct 02, 2021 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 1 Maximum number of days between password change : 99999 Number of days of warning before password expires : 0
以上です。ご参考まで・・・