Wenn Sie versuchen, ein Kennwort zu erstellen, das die Authentifizierungsanforderungen des ESXi-Hosts nicht erfüllt, tritt ein Fehler auf.
Problem
Wenn Sie ein Kennwort auf dem Host erstellen, wird die folgende Fehlermeldung angezeigt: Ein allgemeiner Systemfehler ist aufgetreten: Kennwort: Authentifizierungstoken-Manipulationsfehler.
Die folgende Meldung ist enthalten: Fehler beim Festlegen des Kennworts. Möglicherweise entspricht das Kennwort nicht den vom System festgelegten Komplexitätskriterien.
Ursache
Der Host überprüft die Einhaltung der Kennwortrichtlinien mithilfe des Standardauthentifizierungs-Plug-Ins pam_passwdqc.so. Falls das Kennwort nicht den Richtlinien entspricht, wird ein Fehler angezeigt.
Lösung
Kennwörter sollten Zeichen aus vier Zeichenklassen enthalten: Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen, wie z. B. Unter- oder Schrägstriche.
- Kennwörter mit Zeichen aus drei Zeichenklassen müssen mindestens acht Zeichen lang sein.
- Kennwörter mit Zeichen aus allen vier Zeichenklassen müssen mindestens sieben Zeichen lang sein.
Wenn das PAM-Modul entscheidet, dass das Kennwort aus Wörterbuchwörtern besteht, betrachtet das Modul bestimmte Zahlen unter Umständen als Buchstaben und lehnt ein Kennwort ab, das die Komplexitätsanforderungen zu erfüllen scheint. Ein Kennwort wie P4$$w0rd kann beispielsweise abgelehnt werden, da es auf einem Wörterbuchwort basiert.
Wenn das Kennwort vom Modul abgelehnt wird, können Sie es an die /bin/pwqcheck-Anwendung in der ESXi-Shell übertragen, bestimmte Zahlen oder Buchstaben ändern und überprüfen, ob die Änderungen akzeptiert werden.
Weitere Informationen finden Sie in der Dokumentation vSphere-Sicherheit.
