Lorsque vous tentez de créer un mot de passe qui ne répond pas aux exigences d'authentification de l'hôte ESXi, une erreur se produit.
Problème
Lorsque vous créez un mot de passe sur l'hôte, le message par défaut suivant s'affiche :Une erreur système générale s'est produit : passwd : Erreur de manipulation du jeton d'authentification.
Le message suivant est inclus :Impossible de définir le mot de passe. Il est possible que votre mot de passe ne réponde pas aux critères de complexité définis par le système.
Cause
L'hôte contrôle la conformité du mot de passe à l'aide du plug-in d'authentification par défaut, pam_passwdqc.so. Si le mot de passe n'est pas conforme, l'erreur s'affiche.
Solution
Lorsque vous créez un mot de passe, utilisez un mélange de caractères de quatre classes différentes : des lettres minuscules, des lettres majuscules, des chiffres et des caractères spéciaux tels qu'un caractère de soulignement ou un tiret.
- Le mot de passe comportant des caractères de trois classes doit contenir au moins huit caractères.
- Les mots de passe comportant des caractères provenant de l'ensemble des quatre classes doivent contenir au moins sept caractères.
Lorsque le module PAM détermine si le mot de passe est composé de mots du dictionnaire, il peut traiter certains chiffres comme des lettres et peut rejeter un mot de passe qui semble répondre aux exigences de complexité. Par exemple, un mot de passe tel que P4$$w0rd peut être rejeté, car il est basé sur un mot du dictionnaire.
Si le module rejette votre mot de passe, vous pouvez transférer le mot de passe vers l'application /bin/pwqcheck sur ESXi Shell, modifier des chiffres ou des lettres et vérifier s'il est accepté.
Pour plus d'informations, consultez la documentation Sécurité vSphere.
