vRealize Operation Managerのパスワード有効期限について
sshでコンソールにログインして、cat /etc/shadow でパスワードの有効期限を確認しました。
root 365日
admin 60日
sshd 60日 <-- 例で記載しており、他のアカウントも60日に指定されている
rootとadmin以外のアカウントの有効期間が60日なっていますが、この有効期間が内部的な動作でパスワード有効期限前に自動更新されるのでしょうか。
また、adminのパスワード有効期間を、passwd -x 200 admin で200日に変更したとして、コンソールログインはこの期間が適用されると思いますが、WebUIのログインの有効期間も200日になると考えてよいでしょうか。
コンソールアクセス用の admin アカウントと Web UI 用の admin アカウントのパスワード期限管理は異なる管理となるため、
コンソールアクセスの admin アカウントは以下の Docs の手順にもある様に記載いただいた passwd コマンドでの有効期限の設定で調整します。
Web UI 用の admin アカウント含めたパスワードのポリシーは、管理 UI ではない方の vROps の UI の [管理] > [アクセス] と開いて、
の箇所で設定します。
なお、コンソールアクセス側の root パスワードが無効となった場合は
Web UI 側の admin アカウントのパスワードが無効となった場合は
などのリセット手順に沿ってパスワードの再設定で回復可能です。
> rootとadmin以外のアカウントの有効期間が60日なっていますが、この有効期間が内部的な動作でパスワード有効期限前に自動更新されるのでしょうか。
root、admin 以外にデフォルトで用意されているアカウントについては内部的なサービスでの利用となるため、パスワードは既定では初期設定されず、有効期限についても気にする必要はないです。
SSH 用のローカル管理アカウントを作成する場合などは上記 Docs にある様にパスワード期限の設定なども設定変更は問題ありません。
ご参考まで。
コンソールアクセス用の admin アカウントと Web UI 用の admin アカウントのパスワード期限管理は異なる管理となるため、
コンソールアクセスの admin アカウントは以下の Docs の手順にもある様に記載いただいた passwd コマンドでの有効期限の設定で調整します。
Web UI 用の admin アカウント含めたパスワードのポリシーは、管理 UI ではない方の vROps の UI の [管理] > [アクセス] と開いて、
の箇所で設定します。
なお、コンソールアクセス側の root パスワードが無効となった場合は
Web UI 側の admin アカウントのパスワードが無効となった場合は
などのリセット手順に沿ってパスワードの再設定で回復可能です。
> rootとadmin以外のアカウントの有効期間が60日なっていますが、この有効期間が内部的な動作でパスワード有効期限前に自動更新されるのでしょうか。
root、admin 以外にデフォルトで用意されているアカウントについては内部的なサービスでの利用となるため、パスワードは既定では初期設定されず、有効期限についても気にする必要はないです。
SSH 用のローカル管理アカウントを作成する場合などは上記 Docs にある様にパスワード期限の設定なども設定変更は問題ありません。
ご参考まで。