Aprovado: Fortect
Nesta postagem do blog, aprenderemos apenas algumas das possíveis causas que podem fazer com que você veja o erro de falsificação do token de autenticação vmware esxi, e é possível que aponte possíveis correções que você pode experimentar para resolver o problema.passwd: falha ao gerenciar o token de autenticação Por motivos de segurança, o VMware ESXi emprega solicitações de mudança específicas. Aprender como funciona evita problemas como os mencionados acima. O comprimento da senha de segurança exigida depende da frequência das classes usadas para obtê-la.
Não, a senha deve conter o login … EIsso fazia parte do * NIX se você deseja suportar algumas convenções de complexidade de senha. Existe uma maneira definitiva de se livrar mais ou menos vindo de toda a complexidade das senhas, mas francamente é uma má ideia se isso continuar …
Atenciosamente, Edward L. Haletki, moderador de usuário vmware, VMware vExpert 2009, 2010
Aprovado: Fortect
Fortect é a ferramenta de reparo de PC mais popular e eficaz do mundo. Milhões de pessoas confiam nele para manter seus sistemas funcionando de forma rápida, suave e livre de erros. Com sua interface de usuário simples e mecanismo de verificação poderoso, o Fortect localiza e corrige rapidamente uma ampla gama de problemas do Windows, desde instabilidade do sistema e problemas de segurança até gerenciamento de memória e gargalos de desempenho.
– Edward L. Haletki, vExpert XIII: 2009-2021, VMTN Community Moderator
vSphere Upgrade Saga: https://www.astroarch.com/blogs
Repositório GitHub: https: / / github não deveria ser com – texiwill
Acontece, mas a maioria das pessoas com quem conversei o conheceu em algum momento. Você está tentando se conectar ao seu host ESXi e, por outros motivos, seu bem-estar raiz não está mais funcionando.
O ponto de vista oficial da VMware sobre esse problema pode ser encontrado no artigo 1317898 da base de dados de conhecimento e, sempre que for escrito, isso em particular será declarado claramente:
ESXi 3.5, ESXi 4.x e ESXi 5.0
Reinstalação Sem dúvida, eu diria que o host ESXi é o único sistema assistido para redefinir a senha ESXi. Qualquer outro estilo pode levar a uma falha total do host, à necessidade de configuração de suporte ou à natureza complexa da arquitetura ESXi. O ESXi não possui aspectos técnicos do ponto de vista dos métodos de redefinição de senha, por exemplo, em que momento o modo de usuário único não é aplicado.
Então, depois de tentar e combinar informações de várias pessoas, encontrei uma maneira de redefinir frequentemente a senha exata, mas você deve saber que esse item não é oficialmente suportado pela VMware!
Em primeiro lugar, recomendo que você reformule muitas de todas as máquinas virtuais em execução e, assim, inicie-as no modo de manutenção. Em seguida, vá para a tela principal do seu cliente vSphere, mas selecione Perfis de host ou apenas pressione Ctrl + Shift + P. Uma vez lá, crie um perfil recém-adquirido para o host existente, especialmente cada um de nossos hosts que fez a alteração desconhecida, e apresentar-lhe um nome que as famílias vão se lembrar.
Em seguida, edite o perfil de atualização que você criou e, além disso, abra a seção Configuração de segurança. Lá determinamos a opção “Senha do administrador” e no local no menu “Configurar uma senha fixa do gerente”.
Agora você pode definir uma senha, mas sempre tome cuidado com um ponto. Você precisa estabelecer a senha de acordo com um determinado nível. Vamos eliminar a complexidade disso. Para obter nossas informações corretas, consulte VMware Understanding Base connection 1012033, que afirma que a política específica de complexidade de código padrão consistente com PAM é a seguinte:
Senha necessária /lib/security/$ISA/pam_passwdqc.so retry = 3 min equivale a 8,8,8,7,6 , o que geralmente significa o seguinte:
- nova tentativa equivale a 3: ativado pelo usuário. Demora 3 para tentar inserir a senha de segurança.
- N0 é igual a 12: As senhas contendo caracteres no Character Training College 1 devem conter pelo menos doze letras de desenho animado.
Exemplo: chars1234567 - N1 = 10: As senhas contendo caracteres das respectivas classes de caracteres devem ter pelo menos dez e-mails.
Exemplo: CHARs12345 - N2 = 8: as frases secretas contêm conteúdo importante, quase do qual tem pelo menos oito tipos.
Exemplo: software - N3 é igual a 8: as senhas contendo caracteres de sessões de quatro caracteres precisam ter pelo menos oito caracteres.
Exemplo: CHARs12! - N4 = 7: As senhas contendo caracteres de todas as quatro classes de caracteres devem ter pelo menos sete caracteres.
Exemplo: CHARs1! - Exemplo: código necessário / lib / security / $ ISA / pam_passwdqc.so retry = 3 min = 12,10,8,8,7
Se você não seguir essas regras e até tentar usar o perfil, receberá uma mensagem de erro criptográfica fatal que, neste caso, apenas diz: Erro de fórmula do token de autenticação O que não é muito útil.
Depois de definir uma nova senha, tudo que sua empresa precisa fazer é comprar o virage criado e anexá-lo ao seu host usando cada uma de nossas visualizações de cluster de perfil (pressione novamente em “Ctrl + Shift + H” para chegar até ele acesso primário). e clique com o botão direito em você mesmo. Selecione Perfil causado pelo menu Host e clique em Aplicar Perfil.
O SSH fornecido foi desativado pelo perfil aplicado de uma pessoa. Apoie-o novamente indo na guia “Configuração”, selecionando “Perfil de segurança” e, consequentemente, chamando as propriedades da parte “Serviços”. É claro que você tem a capacidade de iniciar o serviço SSH a partir de. Agora você pode fazer login com a nova senha fornecida e continuará a ser e.
Mas …! Sempre existe praticamente qualquer “mas”, não é? A mudança só funciona quando você mantém o perfil do host ou dá, porque o host permanece dentro do seu vCenter. Então, o que você pode fazer para tornar a mudança permanente? Simplificando, você agenda com SSH, muda sua senha com meu próprio comando “passwd”, e então executa o programa ilegal auto-backup.sh de / sbin.
Opcionalmente, você pode, além disso, editar o seguinte arquivo para contornar a complexidade da senha que você definiu: /etc/pam.d/passwd Volte para sua própria política. Se você realmente deseja fazer isso, crie um backup simplesmente associado ao arquivo de mudança para manifestar sua própria política. Depois disso, edite a troca e execute o script auto-backup.sh.
Novamente, agora esta é minha recomendação ou não é a recomendação da VMware, embora afetará a segurança do seu sistema. Portanto, seja extremamente vigilante sobre suas mudanças! Estou apenas tentando documentar as etapas para que você possa tornar as coisas um pouco mais fáceis se o item acontecer.
