重置 VCSA 6.7 root密碼和SSO密碼
問題描述
1、用root使用者登入 VMware vCenter Server Appliance虛擬機器失敗,無法登入
2、vCenter Server Appliance 6.7 U1的root帳戶錯誤嘗試次數超過3次已鎖定或帳戶已過期
官方說明
在VCSA 6.7 U1中,SSO使用者(即常用的[email protected])屬於SystemConfiguration.BashShellAdministrator組,該使用者將能夠登入Bash Shell,並可以使用sudo呼叫任何命令,而無需輸入密碼。
處理過程
重置VCSA的root密碼
1、 SSH 連線VCSA 6.7 虛擬機器,用[email protected] 登入
2、如果是第一次登入,請啟用shell,才能進入到命令環境
3、進入shell環境後,執行下面命令,切換到root環境
sudo -i
4、然後進入root shell,執行passwd更改root密碼
passwd
5、然後exit退出當前環境,用新的root密碼重新登入即可。
其他vcsa的root密碼重置
1、web登入連線vcsa所在的ESXi,做vcsa虛擬機器,進行快照;
2、重啟VCSA虛擬機器,當Photon OS出現時,按e鍵,進入GNU GRUB 編輯模式
3、找到linux開頭的段落,在末尾追加rw init=/bin/bash;(這個和linux的完全一樣)
4、完成後按F10 ,重新引到啟動vcsa
5、進入命令列:輸入
mount -o remount,rw /
passwd //重置root密碼
umount /
reboot -f
重置SSO admin密碼
即重置[email protected]的密碼
訪問https:// appliance-IP-address-or-FQDN :5480,開啟vcsa的ssh訪問
ssh連入vcsa後,輸入:
Command> shell //進入shell環境
root@01~ ]# /usr/lib/vmware-vmdir/bin/vdcadmintool
Please select:
0. exit
Test LDAP connectivity
Force start replication cycle
Reset account password
Set log level and mask
Set vmdir state
Get vmdir state
Get vmdir log level and mask
==================
3 //輸入3
Please enter account UPN : [email protected]
New password is –
Please select:
exit
Test LDAP connectivity
Force start replication cycle
Reset account password
Set log level and mask
Set vmdir state
Get vmdir state
Get vmdir log level and mask
==================
exit //退出用新密碼登入vc
重置VCSA的資料庫密碼
change the vCenter Server database username and password
注:更改遠端SQL Server上的SQL資料庫憑據時,必須更改使用者ID和密碼。
如果在Windows事件日誌中看到如下錯誤,則可能需要更改vCenter Server資料庫使用者ID和密碼:
vCenter not in registry or missing dll - failed to start vCenter.
1)關停vcsa服務
web用administrator登入到vc,進入到 Administration > Deployment > System Configuration.
要檢視特定節點的服務列表,請單擊“節點”,選擇有問題的節點,然後單擊“相關物件”選項卡。
輸入vc的root和密碼:
對於windows部署:
cd C:\Program Files\VMware\vCenter Server\bin
service-control –-list
service-control --start/stop servicename
service-control --start/stop --all
service-control --start --all --dry-run //看命令執行效果,並不會真正執行
2)備份vcsa配置檔案vpxd.cfg
window路徑:C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx.
3)vim vpxd.cfg
定位到 elemen位置
<DB> <key_2>database_user_id</key2> <key_3>*joqDY/eQvwyLBdLcXXJYZvDAd+FXYY8q7x///vhy4LE=</key_3> </DB>
編輯更新的資料庫使用者標識
如果您使用Windows整合身份驗證連線到vCenter Server資料庫,可刪掉<key_3>中的值;
如vCenter Server資料庫密碼更改,請在啟動vCenter Server服務之前更新vCenter Server資料庫密碼。
4)更新vCenter Server資料庫密碼
更新vCenter Server用於資料庫連線到SQL資料庫的密碼
vCenter Server 5.5及更早版本:
C:\Program Files\VMware\Infrastructure\VirtualCenter Server\vpxd.exe -p
vCenter Server 6.x::
C:\Program Files\VMware\vCenter Server\vpxd\vpxd.exe -p
注:如果更改任何SQL身份驗證模式或憑據(例如,從SQL身份驗證更改為Windows身份驗證),請確保用於vCenter Server資料庫連線的ODBC系統DSN也已更新以反映憑據更改。
5)啟動vcsa服務
附:vCenter Server 6.x services