La restricción, el bloqueo y la caducidad de las contraseñas en el entorno de vSphere dependen de qué sistema el usuario utiliza como destino, quién es el usuario y cómo se establecen las directivas.

Contraseñas de ESXi

Las restricciones de contraseñas de ESXi se determinan en el módulo PAM de Linux, pam_passwdqc. Consulte Bloqueo de cuenta y contraseñas ESXi.

Contraseñas de vCenter Server y otros servicios de vCenter

vCenter Single Sign-On administra la autenticación de todos los usuarios que inician sesión en vCenter Server y en otros servicios de vCenter. La restricción, el bloqueo y la caducidad de las contraseñas dependen de cuál es el dominio del usuario y quién es el usuario.

administrator@vsphere.local

La contraseña para el usuario administrator@vsphere.local, o el usuario administrator@mydomain si se seleccionó un dominio distinto durante la instalación, no caduca y no está sujeta a la directiva de bloqueo. En los demás casos, la contraseña debe cumplir con las restricciones establecidas en la directiva de contraseñas de vCenter Single Sign-On. Consulte Editar la directiva de contraseñas de vCenter Single Sign-On.

Si olvida la contraseña de estos usuarios, busque información en la base de conocimientos de VMware sobre la forma de restablecer esta contraseña.

Otros usuarios de vsphere.local

Las contraseñas de otros usuarios de vsphere.local o de los usuarios del dominio local que se especificó durante la instalación, deben cumplir con las restricciones establecidas en la directiva de bloqueo y en la directiva de contraseñas de vCenter Single Sign-On. Consulte Editar la directiva de contraseñas de vCenter Single Sign-On y Editar la directiva de bloqueo de vCenter Single Sign-On. Estas contraseñas caducan de manera predeterminada a los 90 días, pero los administradores pueden cambiar la fecha de caducidad como parte de la directiva de contraseñas.

Si un usuario olvida su contraseña de vsphere.local, un usuario administrador puede restablecerla mediante el comando dir-cli.

Otros usuarios

La restricción, el bloqueo y la caducidad de las contraseñas de todos los demás usuarios se determinan según el dominio (el origen de identidad) en el cual el usuario puede autenticarse.

vCenter Single Sign-On admite un origen de identidad predeterminado, y los usuarios pueden iniciar sesión en vSphere Client solo con sus nombres de usuario. El dominio determina los parámetros de las contraseñas. Si los usuarios desean iniciar sesión como usuario en un dominio no predeterminado, pueden incluir el nombre del dominio, es decir, especificar user@domain o domain\user. Los parámetros de contraseña de los dominios también se aplican en este caso.

Contraseñas de los usuarios de la interfaz de usuario de la consola directa de vCenter Server Appliance

vCenter Server Appliance es una máquina virtual preconfigurada basada en Linux, que se optimizó para ejecutar vCenter Server y los servicios asociados en Linux.

Durante la implementación de vCenter Server Appliance, se especifica una contraseña para el usuario raíz del sistema operativo Linux del dispositivo y una contraseña para el usuario administrator@vsphere.local. Es posible cambiar la contraseña del usuario raíz y realizar otras tareas de administración de usuarios locales de vCenter Server Appliance desde la interfaz de usuario de la consola directa. Consulte Configuración de vCenter Server Appliance.