Quando si tenta di creare una password che non soddisfa i requisiti di autenticazione dell'host ESXi, si verifica un errore.

Problema

Quando si crea una password nell'host, viene visualizzato il seguente messaggio di errore: Si è verificato un errore di sistema generale: passwd: errore di modifica del token di autenticazione.

È incluso il seguente messaggio: Impossibile impostare la password. È possibile che la password non soddisfi i criteri di complessità impostati dal sistema.

Causa

L'host verifica la conformità della password utilizzando il plug-in di autenticazione predefinito pam_passwdqc.so. Se la password non è conforme, viene visualizzato l'errore.

Soluzione

Quando si crea una password, includere una combinazione di caratteri di quattro classi di caratteri: lettere minuscole, lettere maiuscole, numeri e caratteri speciali, ad esempio un carattere di sottolineatura o un trattino.

Nota: Un carattere maiuscolo che inizia una password non viene conteggiato nel numero di classi di caratteri utilizzate. Un numero che termina una password non conta nel numero di classi di caratteri utilizzate.
La password utente deve soddisfare i seguenti requisiti di lunghezza.
  • Le password contenenti caratteri di tre classi di caratteri devono includere almeno otto caratteri.
  • Le password contenenti caratteri di tutte e quattro le classi di caratteri devono contenere almeno sette caratteri.

Quando il modulo PAM determina se la password è costituita da parole del dizionario, è possibile che tratti alcuni numeri come lettere e rifiuti una password che soddisfa i requisiti di complessità. Ad esempio, una password come P4$$w0rd può essere rifiutata perché è basata su una parola del dizionario.

Se il modulo rifiuta la password, è possibile trasferirla nell'applicazione /bin/pwqcheck nella shell ESXi, modificare alcuni numeri o lettere e verificare se viene accettata.

Per ulteriori informazioni, vedere la documentazione di Sicurezza di vSphere.