ESXi5.xのパスワード要件を簡単or厳しくする方法

公開日: : 最終更新日:2015/01/20 VMwareの技術メモ ,

ESXi5.0, 5.1, 5.5では、パスワードの要件が決められているので、簡単なパスワードを設定しようするとエラーとなり設定できません。制限を解除するのは推奨ではないですが、どうしても解除したいという場合の手順です。
また、設定値により、要件をさらに厳しくすることも出来ます。

スポンサーリンク

出力されるエラーの例

vSphereClientでの操作の場合

一般的なシステムエラーが発生しました: passwd: Authentication token manipulation error
ESXi「xxxxxx」で オブジェクト「ha-localacctmgr」の「HostLocalAccountManager.UpdateUser」 の呼び出しが失敗しました。
パスワードを設定できませんでした。システムによって設定された複雑性の基準をパスワードが満たしていない可能性があります。
token_manipulation_error_esxi5

コンソールでの操作の場合

Weak password: not enough different characters or classes for this length.
passwd: Authentication token manipulation error

パスワードの要件

  • 大文字、小文字、数字、記号の4種類の文字を利用可能
  • 長さ 7文字のパスワードでは 3種類以上が必要
  • 長さ 6文字のパスワードでは 4種類が必要
  • 1文字目の大文字は文字種の数に含まれない
  • 最後の文字を数字の場合も文字種の数に含まれない
  • admin、root、administratorという文字を含むことはできない

パスワード要件の変更手順

設定ファイルを開く

ESXiにssh接続

ESXiにssh接続します。コンソールからesxiシェルでも良いです。
sshの有効化手順はこちらの記事を参照 ⇒ ESXi5.5でsshを有効にする方法

/etc/pam.d/passwdファイルを編集

vi /etc/pam.d/passwd

要件を無くしたい場合

変更前:
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6
変更後:
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=0,0,0,0,0

このように、数字を0に書き換えることで、制限を解除することができます。
これでアルファベット1文字のパスワードでも設定できるようになります。

要件を厳しくしたい場合

password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6

こちらの8,8,8,7,6の数字を、以下の設定値の意味を読んで、設定したい要件に合うように変更します。

設定値の意味

8,8,8,7,6 の場合は、以下のような設定になる。

左から1つ目の数字の意味:1 つの文字種が含まれるパスワードは8文字以上必要
左から2つ目の数字の意味:2 つの文字種が含まれるパスワードは8文字以上必要
左から3つ目の数字の意味:パスワード内に単語を含む場合、8文字以上の単語が必要
左から4つ目の数字の意味:3 つの文字種が含まれるパスワードは7文字以上必要
左から5つ目の数字の意味:4 つの文字種が含まれるパスワードは6文字以上必要

AD

この記事が興味深かった場合は、SNSボタンでシェアいただけると嬉しいです。

関連記事

ESX3.5,ESXi3.5でsshを有効にする方法

ESX3.5およびESXi3.5でssh接続を有効にする方法です。 ESX3.5の場合

記事を読む

vSphere(ESXi)のセキュリティパッチのダウンロード方法

いつもURLが分からなくなるので、備忘録です。 ESXiのパッチのダウンロードURLはこちらで

記事を読む

ESXiの設定をバックアップ・リストアする方法

ESXiの設定をバックアップ、リストアするコマンドです。 準備 コマンドを使うために、vCLIを

記事を読む

vSphereCLI Linux版のインストール方法

公式サイトからvSphere CLI (vCLI)のLINUX版をダウンロードします。 ※要ユーザ

記事を読む

ESXi 4.1, 5,0, 5.1, 5.5, 6.0 で仮想マシンやESXiホストと疎通は取れるが、ESXiホストがvCenterから切断状態となっている状態の復旧方法

各vSphereで、ESXi 4.1, 5,0, 5.1, 5.5, 6.0 で仮想マシンやESXi

記事を読む

Message

メールアドレスが公開されることはありません。

AD

PAGE TOP ↑