ESXi5.xのパスワード要件を簡単or厳しくする方法
公開日:
:
最終更新日:2019/11/05
VMwareの技術メモ ESXi, password
ESXi5.0, 5.1, 5.5では、パスワードの要件が決められているので、簡単なパスワードを設定しようするとエラーとなり設定できません。制限を解除するのは推奨ではないですが、どうしても解除したいという場合の手順です。
また、設定値により、要件をさらに厳しくすることも出来ます。
目次
出力されるエラーの例
vSphereClientでの操作の場合
一般的なシステムエラーが発生しました: passwd: Authentication token manipulation error
ESXi「xxxxxx」で オブジェクト「ha-localacctmgr」の「HostLocalAccountManager.UpdateUser」 の呼び出しが失敗しました。
パスワードを設定できませんでした。システムによって設定された複雑性の基準をパスワードが満たしていない可能性があります。
コンソールでの操作の場合
Weak password: not enough different characters or classes for this length.
passwd: Authentication token manipulation error
パスワードの要件
- 大文字、小文字、数字、記号の4種類の文字を利用可能
- 長さ 7文字のパスワードでは 3種類以上が必要
- 長さ 6文字のパスワードでは 4種類が必要
- 1文字目の大文字は文字種の数に含まれない
- 最後の文字を数字の場合も文字種の数に含まれない
- admin、root、administratorという文字を含むことはできない
パスワード要件の変更手順
設定ファイルを開く
ESXiにssh接続
ESXiにssh接続します。コンソールからesxiシェルでも良いです。
sshの有効化手順はこちらの記事を参照 ⇒ ESXi5.5でsshを有効にする方法
/etc/pam.d/passwdファイルを編集
vi /etc/pam.d/passwd
要件を無くしたい場合
変更前:
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6
変更後:
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=0,0,0,0,0
このように、数字を0に書き換えることで、制限を解除することができます。
これでアルファベット1文字のパスワードでも設定できるようになります。
要件を厳しくしたい場合
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6
こちらの8,8,8,7,6の数字を、以下の設定値の意味を読んで、設定したい要件に合うように変更します。
設定値の意味
8,8,8,7,6 の場合は、以下のような設定になる。
左から1つ目の数字の意味:1 つの文字種が含まれるパスワードは8文字以上必要
左から2つ目の数字の意味:2 つの文字種が含まれるパスワードは8文字以上必要
左から3つ目の数字の意味:パスワード内に単語を含む場合、8文字以上の単語が必要
左から4つ目の数字の意味:3 つの文字種が含まれるパスワードは7文字以上必要
左から5つ目の数字の意味:4 つの文字種が含まれるパスワードは6文字以上必要
AD

関連記事
-
-
vSphere(ESXi)のセキュリティパッチのダウンロード方法
いつもURLが分からなくなるので、備忘録です。 ESXiのパッチのダウンロードURLはこちらです。
-
-
ESX3.5,ESXi3.5でsshを有効にする方法
ESX3.5およびESXi3.5でssh接続を有効にする方法です。 ESX3.5の場合 E
-
-
VMwareの仮想アプライアンスのキーボード配列を日本語にする方法
VMware社の仮想アプライアンス(中身はSUSE Linux)で、キーボード配列がデフォルトでは英
-
-
ESXi5.5上でHyper-Vを動かす方法
ESXi上でHyper-Vの検証をしたいときがあります。 ネストするとも言いますが、ESXi上でE
-
-
ESXi 4.1, 5,0, 5.1, 5.5, 6.0 で仮想マシンやESXiホストと疎通は取れるが、ESXiホストがvCenterから切断状態となっている状態の復旧方法
各vSphereで、ESXi 4.1, 5,0, 5.1, 5.5, 6.0 で仮想マシンやESXi