Lorsque vous ajoutez un hôte à l'inventaire de vCenter Server, vCenter Server crée un compte utilisateur spécial, appelé vpxuser, sur l'hôte. vpxuser est un compte privilégié agissant comme serveur proxy pour toutes les actions initiées via vCenter Server. Assurez-vous que les paramètres par défaut concernant le mot de passe vpxuser répondent aux exigences de la stratégie de mot de passe de votre organisation.

Pourquoi et quand exécuter cette tâche

Par défaut, vCenter Server génère un nouveau mot de passe vpxuser tous les 30 jours en utilisant des bibliothèques de chiffrement OpenSSL, afin d'en assurer le caractère aléatoire. Ce mot de passe doit contenir 32 caractères dont au moins un symbole des quatre catégroies de caractères suivantes : symboles (-./:=@[\\]^_{}~), chiffres (1-9), lettres majuscules et lettres minuscules. S'assurer que le mot de passe expire de manière périodique limite le temps pendant lequel un agresseur peut utiliser le mot de passe vpxuser si celui-ci est compromis.

Vous pouvez modifier les valeurs par défaut d'expiration et de longueur du mot de passe pour qu'elles répondent à votre stratégie de mot de passe. L'utilisation de mots de passe plus courts et modifiés à une fréquence moindre rend votre environnement moins sécurisé.

Important :

Pour éviter que vCenter Server soit privé d'accès à l'hôte ESXi, la stratégie en matière d'expiration de mots de passe ne doit pas être plus courte que l'intervalle défini pour modifier automatiquement le mot de passe vpxuser.

Procédure

  1. Pour modifier la stratégie de longueur de mot de passe, modifiez le paramètre vpxd.hostPasswordLength dans le fichier de configuration de vCenter Server du système sur lequel vCenter Server fonctionne.

    Système d'exploitation

    Emplacement par défaut

    Windows

    C:\Documents and Settings\All Users\Application Data\VMware VirtualCenter\vpxd.cfg

    Linux

    /etc/vmware-vpx/vpxd.cfg

  2. Pour modifier les exigences liées à l'expiration du mot de passe, utilisez la boite de dialogue Paramètres avancés dans vSphere Web Client.
    1. Accédez au système vCenter Server dans l'inventaire vSphere Web Client.
    2. Cliquez sur l'onglet Gérer puis sur Paramètres.
    3. Sélectionnez Paramètres avancés
    4. Cliquez sur Modifier et localisez le paramètre VirtualCenter.VimPasswordExpirationInDays.
    5. Tapez la nouvelle valeur et cliquez sur OK.
  3. Redémarrez vCenter Server.