Cuando se intenta crear una contraseña que no cumple los requisitos de autenticación del host ESXi, se produce un error.

Problema

Al crear una contraseña en el host, se muestra el siguiente mensaje de error: Se produjo un error general del sistema: contraseña: Error de manipulación de token de autenticación.

Se incluye el siguiente mensaje: No se pudo establecer la contraseña. Es posible que la contraseña no cumpla los criterios de complejidad establecidos por el sistema.

Causa

El host comprueba el cumplimiento de la contraseña mediante el complemento de autenticación predeterminado, pam_passwdqc.so. Si la contraseña no cumple con las normas, aparece el error.

Solución

Al crear una contraseña, se debe incluir una combinación de cuatro tipo de caracteres: minúsculas, mayúsculas, números y caracteres especiales, como guion o guion bajo.

Nota: Un carácter en mayúscula al inicio de una contraseña no se tiene en cuenta en la cantidad de clases de caracteres que se utilizan. Un número al final de una contraseña no se tiene en cuenta en la cantidad de clases de caracteres que se utilizan.
La contraseña de usuario debe cumplir con los siguientes requisitos de longitud.
  • Las contraseñas que contienen caracteres de tres clases, deben tener al menos ocho caracteres en total.
  • Las contraseñas que contienen caracteres de las cuatro clases deben tener al menos siete caracteres de longitud.

Cuando el módulo PAM determina si la contraseña consta de palabras del diccionario, el módulo puede tratar algunos números como letras y puede rechazar una contraseña que parece cumplir con los requisitos de complejidad. Por ejemplo, una contraseña como P4$$w0rd se podría rechazar porque se basa en una palabra del diccionario.

Si el módulo rechaza la contraseña, puede transferirla a la aplicación /bin/pwqcheck en el shell de ESXi, cambiar algunos números o letras y comprobar si se acepta.

Para obtener más información, consulte la documentación sobre Seguridad de vSphere.