Un criterio di scadenza della password definisce il periodo di tempo per cui la password di un account può essere utilizzata prima che il sistema imponga la modifica della password. In base al componente di gestione dell'istanza di VMware Cloud Foundation è possibile definire questo criterio a livello globale o a livello di utente locale.
| Componente di gestione |
Impostazioni scadenza password |
Ambito |
|---|---|---|
| ESXi |
Intervallo scadenza password (giorni) |
Utenti locali |
| vCenter Single Sign-On |
Intervallo scadenza password (giorni) |
Globale |
| vCenter Server |
|
|
| NSX Manager |
Intervallo scadenza password (giorni) |
Utenti locali |
| NSX Edge |
Intervallo scadenza password (giorni) |
Utenti locali |
| SDDC Manager |
|
Utenti locali |
Prerequisiti
Vedere Prerequisiti di configurazione dei criteri della password.
Configurazione del criterio di scadenza della password dell'utente locale per ESXi
Definire l'intervallo di tempo che deve trascorrere prima che la password di un utente locale in un host ESXi di VMware Cloud Foundation scada e sia necessario modificarla.
Impostazione |
Valore predefinito |
|---|---|
Security.PasswordMaxDays |
99999 |
Procedura dell'interfaccia utente
- Accedere all'istanza di vCenter Server per il dominio del carico di lavoro all'indirizzo https://<vcenter_server_fqdn>/ui utilizzando un account con privilegi di Amministratore.
- Nell'inventario Host e cluster passare al primo cluster vSphere ed espanderlo.
Selezionare il primo host ESXi e fare clic sulla scheda Configura.
Nella sezione Sistema fare clic su Impostazioni di sistema avanzate.
Nella pagina Impostazioni di sistema avanzate fare clic su Modifica.
Nella casella di testo del filtro chiavi immettere Security.PasswordMaxDays, immettere un valore per l'impostazione in base ai requisiti della propria organizzazione e fare clic su OK.
Ripetere questa procedura negli host rimanenti nel cluster.
-
Ripetere questa procedura su tutti i cluster rimanenti nel dominio del carico di lavoro.
-
Ripetere questa procedura per tutti i cluster nei domini del carico di lavoro rimanenti.
Procedura PowerShell
Avviare la console di Windows PowerShell.
Sostituire i valori nel codice di esempio ed eseguire i comandi nella console di PowerShell.
$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "[email protected]" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $cluster = "sfo-m01-cl01" $maxDays = "99999"
Procedere alla configurazione eseguendo il comando nella console PowerShell.
Update-EsxiPasswordExpiration -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -cluster $cluster -maxDays $maxDays
Ripetere questa procedura per tutti i cluster rimanenti nel dominio del carico di lavoro di
$sddcDomainName.Ripetere questa procedura per tutti i cluster nei domini del carico di lavoro rimanenti.
Configurazione del criterio di scadenza della password per vCenter Single Sign-On
Definire l'intervallo di tempo che deve trascorrere prima che la password di un account utente nel dominio vsphere.local di VMware Cloud Foundation scada e sia necessario modificarla.
Il criterio di scadenza della password si applica solo agli account utente nel dominio vsphere.local per il provider di identità integrato di vCenter Single Sign-On. Il criterio non si applica agli account del sistema locale e ad [email protected].
SDDC Manager crea account di servizio dedicati nel provider di identità integrato di vCenter Single Sign-On. La modifica del criterio di scadenza della password influisce anche su questi account di servizio.
Impostazione |
Valore predefinito |
|---|---|
Durata massima |
90 |
Procedura dell'interfaccia utente
- Accedere all'istanza di vCenter Server per il dominio del carico di lavoro all'indirizzo https://<vcenter_server_fqdn>/ui utilizzando un account con privilegi di Amministratore.
- Dal menu di vSphere Client, selezionare Amministrazione.
Nella sezione Single Sign-On fare clic su Configurazione.
Nella pagina Configurazione fare clic sulla scheda Account locali.
Nella sezione Criterio password fare clic su Modifica.
Immettere un valore per l'impostazione Durata massima in base ai requisiti della propria organizzazione e fare clic su Salva.
Procedura PowerShell
Avviare Windows PowerShell.
Sostituire i valori nel codice di esempio ed eseguire i comandi nella console di PowerShell.
$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "[email protected]" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $maxDays = "90"
Procedere alla configurazione eseguendo il comando nella console PowerShell.
Update-SsoPasswordExpiration -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -maxDays $maxDays
Configurazione del criterio globale di scadenza della password per vCenter Server
Definire globalmente l'intervallo di tempo che deve trascorrere prima che le password degli account utente locali in una vCenter Server Appliance di VMware Cloud Foundation scadano e sia necessario modificarle.
Impostazione |
Valore predefinito |
|---|---|
Numero massimo di giorni tra le modifiche della password |
90 |
Numero minimo di giorni tra le modifiche della password |
0 |
Numero di giorni di avviso prima della scadenza della password |
7 |
È possibile configurare il criterio globale di scadenza della password per vCenter Server solo utilizzando l'API.
Procedura PowerShell
Avviare Windows PowerShell.
Sostituire i valori nel codice di esempio ed eseguire i comandi nella console di PowerShell.
$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "[email protected]" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $maxDays = "90" $minDays = "0" $warningDays = "7"
Procedere alla configurazione eseguendo il comando nella console PowerShell.
Update-VcenterPasswordExpiration -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -maxDays $maxDays -minDays $minDays -warnDays $warningDays
- Ripetere questa procedura per i domini del carico di lavoro rimanenti.
Configurazione del criterio di scadenza della password dell'utente root per vCenter Server
Definire l'intervallo di tempo che deve trascorrere prima che la password dell'account root delle vCenter Server Appliance di VMware Cloud Foundation scada e sia necessario modificarla.
| Impostazione |
Valore predefinito |
|---|---|
| Validità password (giorni) |
90 |
| Indirizzo e-mail per avviso di scadenza |
- |
| Numero di giorni di avviso prima della scadenza della password |
7 |
Prerequisiti
Configurare l'istanza di vCenter Server di destinazione con un account e-mail mittente in Generale nella scheda Configura in vSphere Client.
Procedura dell'interfaccia utente
- Accedere all'interfaccia di gestione del vCenter Server all'indirizzo https://<vcenter_server_fqdn>:5480 come root.
Nel riquadro di navigazione fare clic su Amministrazione.
Nella sezione Impostazioni scadenza password fare clic su Modifica.
Configurare le impostazioni in base ai requisiti della propria organizzazione e fare clic su Salva.
Accedere alla console di vCenter Server Appliance utilizzando SSH come root.
Abilitare l'accesso shell.
shell
Modificare il valore del numero di giorni di avviso prima della scadenza della password utilizzando il comando seguente.
chage --warndays <your_value> root
Ripetere questa procedura per tutti i domini del carico di lavoro rimanenti.
Procedura PowerShell
Avviare Windows PowerShell.
Sostituire i valori nel codice di esempio ed eseguire i comandi nella console di PowerShell.
$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "[email protected]" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $email = "[email protected]" $maxDays = "90" $warningDays = "7"
Procedere alla configurazione eseguendo il comando nella console PowerShell.
Update-VcenterRootPasswordExpiration -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -email $email -maxDays $maxDays -warnDays $warningdays
- Ripetere questa procedura per tutti i domini del carico di lavoro rimanenti.
Configurazione del criterio di scadenza della password dell'utente locale per NSX Manager
Configurare il criterio di scadenza della password per gli utenti locali di NSX Manager in VMware Cloud Foundation. È possibile configurare il criterio in base all'utente per gli account NSX integrati.
Utente |
Impostazione |
Valore predefinito |
|---|---|---|
root |
Numero massimo di giorni tra le modifiche della password |
90 |
admin |
Numero massimo di giorni tra le modifiche della password |
90 |
audit |
Numero massimo di giorni tra le modifiche della password |
90 |
guestuser1 |
Numero massimo di giorni tra le modifiche della password |
90 |
guestuser2 |
Numero massimo di giorni tra le modifiche della password |
90 |
Procedura dell'interfaccia utente
- Accedere al vCenter Server del dominio di gestione all'indirizzo https://<management_vcenter_server_fqdn>/ui utilizzando un account con privilegi di Amministratore.
- Nell'inventario Macchine virtuali e modelli, espandere la struttura del vCenter Server del dominio di gestione ed espandere il data center del dominio di gestione.
Espandere la cartella della macchina virtuale contenente il cluster NSX Manager per il dominio di gestione.
Selezionare il primo nodo del cluster di NSX Manager e fare clic su Avvia console Web.
Accedere al nodo di NSX Manager come amministratore.
Modificare il numero massimo di giorni che possono trascorrere tra una modifica della password e l'altra utilizzando il comando seguente.
set user root password-expiration <your_value>
La modifica viene replicata negli altri nodi del cluster NSX Manager.
Ripetere questa procedura per gli account locali rimanenti.
Ripetere questa procedura nei cluster NSX Local Manager per tutti i domini del carico di lavoro VI.
Ripetere questa procedura per tutti i cluster di NSX Global Manager.
Procedura PowerShell
Avviare Windows PowerShell.
Sostituire i valori nel codice di esempio ed eseguire i comandi nella console di PowerShell.
$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "[email protected]" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $maxDays = "90"
Procedere alla configurazione eseguendo il comando nella console PowerShell.
Update-NsxtManagerPasswordExpiration -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -maxdays $maxDays
Ripetere questa procedura per i cluster NSX Local Manager per tutti i domini del carico di lavoro VI.
Configurare manualmente i criteri di scadenza della password in tutti i cluster NSX Global Manager nella console dell'appliance del primo nodo di ogni cluster.
Configurazione del criterio di scadenza della password dell'utente locale per NSX Edge
Configurare la scadenza della password per gli utenti locali di NSX Edge in VMware Cloud Foundation. È possibile configurare il criterio in base all'utente per gli account NSX integrati.
Utente |
Impostazione |
Valore predefinito |
|---|---|---|
root |
Numero massimo di giorni tra le modifiche della password |
90 |
admin |
Numero massimo di giorni tra le modifiche della password |
90 |
audit |
Numero massimo di giorni tra le modifiche della password |
90 |
guestuser1 |
Numero massimo di giorni tra le modifiche della password |
90 |
guestuser2 |
Numero massimo di giorni tra le modifiche della password |
90 |
Procedura dell'interfaccia utente
- Se si sta configurando un'appliance virtuale NSX Edge, aprire la console dell'appliance utilizzando la console Web in vSphere Client.
- Accedere all'istanza di vCenter Server per il dominio del carico di lavoro all'indirizzo https://<vcenter_server_fqdn>/ui utilizzando un account con privilegi di Amministratore.
- Nell'inventario Macchine virtuali e modelli passare alla cartella della macchina virtuale contenente i nodi NSX Edge per il dominio del carico di lavoro ed espanderla.
-
Selezionare il primo nodo del cluster NSX Edge e fare clic su Avvia console Web.
- Se si configura un'appliance NSX Edge avanzata, aprire la console dell'appliance utilizzando un'interfaccia di gestione fuori banda, ad esempio iLO o iDRAC.
Accedere al nodo di NSX Edge come amministratore.
Modificare il numero massimo di giorni che possono trascorrere tra una modifica della password e l'altra utilizzando il comando seguente.
set user root password-expiration <your_value>
Ripetere questa procedura per gli account locali rimanenti.
Ripetere questa procedura nei nodi NSX Edge rimanenti nel cluster del dominio del carico di lavoro.
Ripetere questa procedura in tutti i cluster NSX Edge nei domini del carico di lavoro rimanenti.
Procedura PowerShell
È possibile utilizzare il comando PowerShell per configurare i criteri di scadenza della password solo nei nodi NSX Edge di VMware Cloud Foundation distribuiti tramite SDDC Manager. Per le appliance virtuali di NSX Edge distribuite manualmente e per le appliance degli elementi di NSX bare-metal, configurare manualmente i criteri in base alla documentazione di NSX.
Avviare Windows PowerShell.
Sostituire i valori nel codice di esempio ed eseguire i comandi nella console di PowerShell.
$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "[email protected]" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $maxDays = "90"
Procedere alla configurazione eseguendo il comando nella console PowerShell.
Update-NsxtEdgePasswordExpiration -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -maxdays $maxDays
Ripetere questa procedura per tutti i cluster NSX Edge nei domini del carico di lavoro rimanenti.
Configurazione del criterio di scadenza della password dell'utente locale per SDDC Manager
Configurare la scadenza della password per SDDC Manager in base all'utente per gli utenti locali.
Utente |
Impostazione |
Valore predefinito |
|---|---|---|
root |
Numero massimo di giorni tra le modifiche della password |
90 |
Numero minimo di giorni tra le modifiche della password |
0 |
|
Numero di giorni di avviso prima della scadenza della password |
7 |
|
vcf |
Numero massimo di giorni tra le modifiche della password |
90 |
Numero minimo di giorni tra le modifiche della password |
0 |
|
Numero di giorni di avviso prima della scadenza della password |
7 |
|
backup |
Numero massimo di giorni tra le modifiche della password |
90 |
Numero minimo di giorni tra le modifiche della password |
0 |
|
Numero di giorni di avviso prima della scadenza della password |
7 |
Procedura dell'interfaccia utente
- Accedere all'appliance SDDC Manager utilizzando SSH come vcf.
- Passare all'utente root.
su -
- Modificare il numero massimo di giorni che possono trascorrere tra una modifica della password e l'altra utilizzando il comando seguente.
chage --maxdays <your_value> root
- Modificare il numero minimo di giorni che devono trascorrere tra una modifica della password e l'altra utilizzando il comando seguente.
chage --mindays <your_value> root
- Modificare il numero di giorni di avviso prima della scadenza della password utilizzando il comando seguente.
chage --warndays <your_value> root
- Ripetere questa procedura per gli account locali rimanenti.
Procedura PowerShell
- Avviare Windows PowerShell.
- Sostituire i valori nel codice di esempio ed eseguire i comandi nella console di PowerShell.
$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "[email protected]" $sddcManagerPass = "VMw@re1!" # Replace with the name of your management domain $sddcDomainName = "sfo-m01" $vmName = "sfo-vcf01" $guestuser = "root" $guestPassword = "VMw@re1!” $localUsers = @("root","vcf","backup") $maxDays = "90" $minDays = "0" $warningDays = "7"
- Procedere alla configurazione eseguendo il comando nella console PowerShell.
Update-LocalUserPasswordExpiration -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -vmName $vmName -guestUser $guestUser -guestPassword $guestPassword -localUser $localUsers -minDays $minDays -maxDays $maxDays -warnDays $warningDays
