認証トークンの操作エラー

ESXi ホストの認証要件を満たさないパスワードを作成すると、エラーが発生します。

問題

ホスト上でパスワードを作成すると、次のエラーメッセージが表示されます：一般的なシステムエラーが発生しました：パスワード：認証トークンの操作エラー。

次のメッセージが含まれます：パスワードを設定できませんでした。システムによって設定された複雑性の基準をパスワードが満たしていない可能性があります。

デフォルトの認証プラグイン pam_passwdqc.so を使用して、ホストがパスワードの整合性を確認します。パスワードが準拠していない場合、エラーが表示されます。

パスワードを作成するときは、小文字、大文字、数字、および特殊文字（アンダースコアやダッシュなど）の 4 つの文字クラスの文字を混ぜます。

注：パスワードの先頭の大文字は、使用する文字クラスには含まれません。パスワードの末尾の数字は、使用する文字クラスには含まれません。

ユーザーパスワードの長さは、次の要件を満たしている必要があります。

パスワードが辞書にある単語で構成されているかどうかを判断する PAM モジュールでは、一部の数字を文字として扱い、複雑さの要件を満たしているパスワードを拒否する可能性があります。たとえば、P4$$w0rd などのパスワードは、辞書にある単語に基づいているため拒否される可能性があります。

パスワードがモジュールによって拒否された場合は、ESXi Shell の /bin/pwqcheck アプリケーションにパスワードを転送し、一部の数字または文字を変更して、パスワードが受け入れられるかどうかを確認できます。

詳細については、『vSphere のセキュリティ』を参照してください。