인증 토큰 조작 오류

ESXi 호스트의 인증 요구 사항을 충족하지 않는 암호를 생성하려고 하면 오류가 발생합니다.

문제

호스트에서 암호를 생성할 때 다음 오류 메시지가 나타납니다. 일반 시스템 오류가 발생했습니다. passwd: 인증 토큰 조작 오류.

다음과 같은 메시지가 포함됩니다. 암호를 설정하지 못했습니다. 암호가 시스템에서 설정한 복잡성 기준을 충족하지 못할 수 있습니다.

원인

호스트는 기본 인증 플러그인인 pam_passwdqc.so를 사용하여 암호 규정 준수 여부를 확인합니다. 암호가 규정을 준수하지 않을 경우 오류가 나타납니다.

해결책

암호를 생성할 때는 소문자, 대문자, 숫자 및 특수 문자(예: 밑줄 또는 대시)라는 네 가지 문자 클래스의 문자를 혼합하십시오.

참고: 암호를 시작할 때의 대문자는 사용된 문자 클래스 수에 포함되지 않습니다. 암호가 끝날 때의 숫자도 사용된 문자 클래스 수에 포함되지 않습니다.

사용자 암호는 다음 길이 요구 사항을 충족해야 합니다.

세 가지 문자 클래스의 문자를 포함하는 암호는 최소 8자여야 합니다.
네 가지 문자 클래스의 문자를 모두 포함하는 암호는 최소 7자여야 합니다.

PAM 모듈이 암호가 사전 단어로 구성되어 있는지 여부를 확인할 때 모듈에서 일부 숫자를 문자로 처리하여 복잡성 요구 사항을 충족하는 것으로 보이는 암호를 거부할 수 있습니다. 예를 들어 "P4$$w0rd" 와 같은 암호는 사전 단어를 기반으로 하므로 거부될 수 있습니다.

모듈이 암호를 거부하는 경우 암호를 ESXi Shell의 /bin/pwqcheck 애플리케이션으로 전송하고, 일부 숫자나 문자를 변경한 다음, 암호가 수락되는지 여부를 확인할 수 있습니다.

자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.