La restricción y la caducidad de las contraseñas y el bloqueo de cuentas en el entorno de vSphere dependen de qué sistema el usuario utiliza como destino, quién es el usuario y cómo se establecen las directivas.

Contraseñas de ESXi

Las restricciones de contraseñas de ESXi se determinan en el módulo PAM de Linux, pam_passwdqc. Consulte pam_passwdqc en la página del manual de Linux y vea Bloqueo de cuenta y contraseñas ESXi.

Contraseñas de vCenter Server y otros servicios de vCenter

vCenter Single Sign-On administra la autenticación de todos los usuarios que inician sesión en vCenter Server y en otros servicios de vCenter. La restricción y la caducidad de las contraseñas y el bloqueo de cuentas dependen de cuál es el dominio del usuario y quién es el usuario.

Administrador de vCenter Single Sign-On

La contraseña predeterminada para el administrador de vCenter Single Sign-On es administrator@vsphere.local o administrator@mydomain si especificó un dominio diferente durante la instalación. Esta contraseña no caduca. En los demás casos, la contraseña debe cumplir con las restricciones establecidas en la directiva de contraseñas de vCenter Single Sign-On. Consulte Administrar Platform Services Controller para obtener detalles.

Si olvida la contraseña de este usuario, busque información en la base de conocimientos de VMware sobre la forma de restablecer esta contraseña. El restablecimiento requiere privilegios adicionales, como el acceso raíz al sistema vCenter Server.

Otros usuarios del dominio vCenter Single Sign-On

Las contraseñas de otros usuarios de vsphere.local o de los usuarios del dominio que se especificó durante la instalación deben cumplir con las restricciones establecidas en la directivas de bloqueo y de contraseñas de vCenter Single Sign-On. Consulte Administrar Platform Services Controller para obtener detalles. Estas contraseñas caducan de manera predeterminada a los 90 días. Los administradores pueden cambiar la fecha de caducidad como parte de la directiva de contraseñas.

Si olvida la contraseña de vsphere.local, un usuario administrador puede restablecerla mediante el comando dir-cli.

Otros usuarios

La restricción y la caducidad de las contraseñas y el bloqueo de cuentas de todos los demás usuarios se determinan según el dominio (el origen de identidad) en el cual el usuario puede autenticarse.

vCenter Single Sign-On admite un origen de identidad predeterminado. Los usuarios pueden iniciar sesión en el dominio correspondiente mediante vSphere Web Client solo con sus nombres de usuario. Si los usuarios desean iniciar sesión en un dominio no predeterminado, pueden incluir el nombre del dominio, es decir, especificar user@domain o domain\user. Los parámetros para la contraseña del dominio se aplican a todos los dominios.

Contraseñas de los usuarios de la interfaz de usuario de la consola directa de vCenter Server Appliance

vCenter Server Appliance es una máquina virtual preconfigurada basada en Linux, que está optimizada para ejecutar vCenter Server y los servicios asociados en Linux.

Estas contraseñas se especifican durante la implementación de vCenter Server Appliance.

  • Contraseña del usuario raíz del sistema operativo Linux del dispositivo.

  • Contraseña predeterminada para el administrador del dominio de vCenter Single Sign-On, administrator@vsphere.local.

Es posible cambiar la contraseña del usuario raíz y realizar otras tareas de administración de usuarios locales de vCenter Server Appliance desde la consola del dispositivo. Consulte Configurar vCenter Server Appliance.