嘗試建立不符合 ESXi 主機驗證需求的密碼時,會發生錯誤。

問題

在主機上建立密碼時,會顯示以下錯誤訊息:發生一般系統錯誤: 密碼: 驗證 Token 操作錯誤

包含以下訊息:無法設定密碼。您的密碼可能不符合系統設定的複雜性準則。

原因

主機將使用預設驗證外掛程式 pam_passwdqc.so 來檢查密碼符合性。如果密碼不符合標準,將出現錯誤。

解決方案

建立密碼時,應包含以下四類字元的組合:小寫字母、大寫字母、數字和特殊字元 (如底線或破折號)。

備註: 密碼開頭的大寫字元不計入使用的字元類別數。密碼結尾的數字不計入使用的字元類別數。
使用者密碼必須滿足以下長度需求。
  • 包含三類字元之密碼的長度必須至少為八個字元。
  • 包含全部四類字元之密碼的長度必須至少為七個字元。

當 PAM 模組判定密碼是否包含字典字組時,該模組可能會將某些數字視為字母,並且可能會拒絕似乎符合複雜性需求的密碼。例如,P4$$w0rd 等密碼可能遭到拒絕,因為它基於字典字組。

如果該模組拒絕您的密碼,您可以將密碼傳輸到 ESXi Shell 上的 /bin/pwqcheck 應用程式,並變更某些數字或字母,然後檢查是否接受。

如需詳細資訊,請參閱 vSphere 安全性說明文件。