VMware Global Community
vhanako
Enthusiast
Enthusiast
‎09-23-2021 05:58 PM
Jump to solution

vRealize Operation Managerのパスワード有効期限について

vRealize Operation Managerのパスワード有効期限について

sshでコンソールにログインして、cat /etc/shadow でパスワードの有効期限を確認しました。

root    365日
admin  60日
sshd    60日   <-- 例で記載しており、他のアカウントも60日に指定されている

rootとadmin以外のアカウントの有効期間が60日なっていますが、この有効期間が内部的な動作でパスワード有効期限前に自動更新されるのでしょうか。

また、adminのパスワード有効期間を、passwd -x 200 admin で200日に変更したとして、コンソールログインはこの期間が適用されると思いますが、WebUIのログインの有効期間も200日になると考えてよいでしょうか。

 

Labels (1)
Labels
0 Kudos
1 Solution

Accepted Solutions
kawaman
Leadership
Leadership
‎09-26-2021 05:30 AM
Jump to solution

コンソールアクセス用の admin アカウントと Web UI 用の admin アカウントのパスワード期限管理は異なる管理となるため、
コンソールアクセスの admin アカウントは以下の Docs の手順にもある様に記載いただいた passwd コマンドでの有効期限の設定で調整します。

Web UI 用の admin アカウント含めたパスワードのポリシーは、管理 UI ではない方の vROps の UI の [管理] > [アクセス] と開いて、

の箇所で設定します。

kawaman_0-1632658979318.png

 

なお、コンソールアクセス側の root パスワードが無効となった場合は

Web UI 側の admin アカウントのパスワードが無効となった場合は

などのリセット手順に沿ってパスワードの再設定で回復可能です。

 

>  rootとadmin以外のアカウントの有効期間が60日なっていますが、この有効期間が内部的な動作でパスワード有効期限前に自動更新されるのでしょうか。

root、admin 以外にデフォルトで用意されているアカウントについては内部的なサービスでの利用となるため、パスワードは既定では初期設定されず、有効期限についても気にする必要はないです。

SSH 用のローカル管理アカウントを作成する場合などは上記 Docs にある様にパスワード期限の設定なども設定変更は問題ありません。

ご参考まで。

View solution in original post

1 Reply
kawaman
Leadership
Leadership
‎09-26-2021 05:30 AM
Jump to solution

コンソールアクセス用の admin アカウントと Web UI 用の admin アカウントのパスワード期限管理は異なる管理となるため、
コンソールアクセスの admin アカウントは以下の Docs の手順にもある様に記載いただいた passwd コマンドでの有効期限の設定で調整します。

Web UI 用の admin アカウント含めたパスワードのポリシーは、管理 UI ではない方の vROps の UI の [管理] > [アクセス] と開いて、

の箇所で設定します。

kawaman_0-1632658979318.png

 

なお、コンソールアクセス側の root パスワードが無効となった場合は

Web UI 側の admin アカウントのパスワードが無効となった場合は

などのリセット手順に沿ってパスワードの再設定で回復可能です。

 

>  rootとadmin以外のアカウントの有効期間が60日なっていますが、この有効期間が内部的な動作でパスワード有効期限前に自動更新されるのでしょうか。

root、admin 以外にデフォルトで用意されているアカウントについては内部的なサービスでの利用となるため、パスワードは既定では初期設定されず、有効期限についても気にする必要はないです。

SSH 用のローカル管理アカウントを作成する場合などは上記 Docs にある様にパスワード期限の設定なども設定変更は問題ありません。

ご参考まで。