「ご使用中のパスワードはあとXX日で期限が切れます」
というメッセージが表示され出しました。
vCenter Server 6から、アカウントに対する細かなセキュリティ設定ができるようになりまして、パスワードの有効期限はデフォルトで90日となっています。
デフォルトのままにしていると、vSphere6がリリースされてすぐに飛びついた人は、デフォルトのままですと、そろそろこのメッセージが出てくるはずです。
では、パスワードの変更方法ですが、vSphere WebClientのアカウントの部分をクリックし、パスワードの変更を選択します。
パスワードの変更メニューは隠れていますので、注意が必要です。
さて、パスワードを変更すれば話しはそれで終わりですが、検証環境での利用では、実に面倒なところでもあります・・・。
ポリシーデフォルト値とその変更方法も押さえておきましょう。
アカウントポリシーの設定方法ですが、
「ホーム」→「管理」→「シングルサインオン」→「構成」 の順でクリックします。
こちらで、確認することができます。
デフォルトはこのようになっています。
| 説明 | |
| 最長有効期間 | 90日ごとにパスワードを変更する必要があります |
| 再利用を制限 | ユーザーは過去5件のパスワードは再利用できません |
| 最大長 | 20文字 |
| 最小長 | 8文字 |
文字用件
| 2文字以上のアルファベット文字 |
| 1文字以上の特殊文字 | |
| 1文字以上の大文字 | |
| 1文字以上の小文字 | |
| 1文字以上の数字 | |
| 隣接した同一文字:3 |
結構、厳しい用件ですね。
限りなく軽くしてみると、これが最大のようです。
| 説明 | |
| 最長有効期間 | パスワードは無期限 |
| 再利用を制限 | ユーザーは過去1件のパスワードは再利用できません |
| 最大長 | 2,147,483,647文字 |
| 最小長 | 1文字 |
文字用件
| 1文字以上のアルファベット文字 |
| 0文字以上の特殊文字 | |
| 0文字以上の大文字 | |
| 0文字以上の小文字 | |
| 0文字以上の数字 | |
| 隣接した同一文字:1 |
パスワードの最大長は、2147483647文字のようです。(テキストボックスで9,999,999,999と入れるとこうなります)
また、パスワードは過去一件前までの履歴は保有必須のようで、同じパスワードを継続している要する設定はできないようです。(その場合は、無期限にすることで対応可能だからでしょう)
なかなか賢い設定ができますが、これはvCenter Server のSSO機能を利用したときだけの機能です。AD連携をした場合は、AD側のポリシーに紐付きますので、こちらは要注意です。
ちなみに、パスワードを変更するとその時に起動していないバーチャルアプライアンス等で、vCenter Serverのアカウント情報を入れて連携する製品(NSX等)の場合、パスワード不一致になってしまい、vCenter Serverから見えなくなってしまいますので注意が必要です。
(パスワード変更時にバーチャルアプライアンスが起動してれば問題ありません)
0 件のコメント:
コメントを投稿