Как отключить проверку сложности пароля на VMware ESX и ESXi.
Вы, наверное, уже читали статью “Аутентификация и политики паролей в VMware ESX / vSphere под Service Console” на VM Guru. Если вам надоела политика сложности паролей на ваших серверах VMware ESX или ESXi, вы можете ее полностью отключить (помните, конечно же, что это небезопасно).
При попытке задать пароль, не соответствующий дефолтным политикам, в сервисной консоли вы получаете такое сообщение:
- Weak password: not enough different characters or classes for this length.
passwd: Authentication token manipulation error
А в vSphere Client такое:
-
A general system error occured: passwd: Authentication token manipulation error
-
An internal error has occurred, and the wizard is unable to store the Administrator password securely. The customization cannot proceed. Please contact VMware technical support for more information.
Для ESX по умолчанию сложность такая (более подробно в статье на VM Guru):
min=8,8,8,7,6 similar=deny match=0
Для ESXi такая:
retry=3 min=8,8,8,7,6
Теперь как это поменять:
1. Открываете файл:
/etc/pam.d/system-auth-generic
2. и меняете строчку:
password required /lib/security/$ISA/pam_passwdqc.so min=8,8,8,7,6 similar=deny match=0
на вот эту:
password required /lib/security/$ISA/pam_passwdqc.so min=0,0,0,0,0 similar=deny match=0
или на эту (будет использоваться менее устойчивый модуль аутентификации):
password required pam_cracklib.so try_first_pass retry=3
3. Сохраняете изменения и меняете пароль.
Для VMware ESXi политику нужно менять в файле:
/etc/pam.d/common-password
Подробнее в KB 1012033.
