VMware Global Community
vhanako
Enthusiast
Enthusiast
‎09-30-2021 05:53 PM

vRealize Operation Manager HA構成時の管理者パスワードと有効期間の変更について

vRealize Operation Manager HA構成時の管理者パスワードと有効期間の変更について

vROpsをHA構成(マスタとレプリカ1台ずつ)します。
管理者(adminとroot)のパスワードと有効期間の変更について教えてください。

1)rootパスワードの変更
マスタ、レプリカのそれぞれのコンソールにログインしてrootのパスワードを変更する
  # passwd コマンドで変更

2)adminパスワードの変更
管理インタフェース(https://vrops/admin) の管理者の設定から管理者パスワードを変更する。
変更すると、マスタおよびレプリカともに変更が反映される。

3)管理者パスワードの有効期間
お客様より、"有効期間を無し"にできるのか質問を受けています。
  # passwd -x 有効期間 root
  # passwd -x 有効期間 admin
どうすればよいのでしょうか。
なお、adminはWebUIでのログイン有効期間の制御は、製品インタフェース(https://vrops/ui)のアクセスコントロールのパスワードポリシーにある"パスワード変更ポリシーの有効化"のチェックを外す(デフォルトチェック済み)でよいですね。

 

Labels (2)
Labels
0 Kudos
1 Reply
gowatana
Leadership
Leadership
‎10-03-2021 10:21 AM

こんにちは。

 

passwd -x によるパスワード設定変更は、一般的な Linux でのパスワード管理ですので
有効期間 を 99999 などに設定すると無期限になります。

デフォルトでは、下記のような状態になっているはずです。

root@vRealizeClusterNode [ ~ ]# chage -l admin
Last password change                                    : Oct 02, 2021
Password expires                                        : Dec 01, 2021
Password inactive                                       : Dec 01, 2021
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 60
Number of days of warning before password expires       : 0

 

期限を 99999 など(実際には9999より大きい値)にすると、無期限(never)になります。
ただしパスワード無期限は、セキュリティ的にはお勧めではないかなとは思います。

root@vRealizeClusterNode [ ~ ]# chage -l admin
Last password change                                    : Oct 02, 2021
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 0

 

以上です。ご参考まで・・・