jueves, 4 de febrero de 2021

Restaurar el password de la cuenta administrator@vsphere.local del vCenter

 La cuenta de administrador SSO del vCenter es una de esas cosas que se utiliza en el montaje y configuración inicial del vCenter y luego cae en el olvido, habitualmente. El problema es cuando no se anota el password o éste ha caducado, y necesitas entrar de nuevo. Entonces te llevas el susto:

Si tenemos la cuenta de root, todavía hay posibilidades de cambiar el password de la cuenta. Los pasos son los siguientes:

Accedemos a nuestro vCenter con el usuario root. Ya sabeis, https://ipdelvCenter:5480. A continuación vamos al apartado "acceso", y ahí habilitamos la conexion por SSH y la shell de bash:


Seguidamente ejecutamos Putty, accediendo con root.

Introducimos los parametros para cambiar a la bash shell:

shell.set --enabled true
shell

Como en la captura que sigue:

A continuación, ejecutamos la herramienta vdcadmintool desde su ubicación,  /usr/lib/vmware-vmdir/bin/vdcadmintool :

La herramienta mostrará un menú de opciones. Tenemos que seleccionar la opcion 3, "Reset account Password". Escribimos la cuenta para la que queremos restaurar el password. Nos generará un password aleatorio.

Una vez accedas a traves de la cuenta, portal principal (https://ipdetuvCenter/ui), cambiamos password:


Pide antiguo pass, que es el que acabamos de utilizar para acceder, y ya ponemos el nuevo:

No pide gran complejidad de longitud, ni caracteres especiales...

Tras esto, ya podreis acceder con el nuevo password al vCenter. Recomendable ir en el vCenter al menú Administracion / Single Sign On / Configuración y cambiar en la directiva de contraseñas la caducidad del password:

También aquí cambiamos los requerimientos de nuevo password:

Muy recomendable cambiarlo, para no llevarnos un susto a los 90 días, que es la caducidad por defecto, si no tocamos nada.

4 comentarios:

  1. Hola buen dato el vcadmin, no lo conocia, me geneta una duda, despues de cambiar el password de adminsitrator@vsphere.local genera alguna desconexión de los nodos o de algun otro servicio?

    ResponderEliminar
    Respuestas
    1. No deberia. Estas cambiando una cuenta local, no la de dominio que utilizarás para los nodos. Y desde luego, no afecta a las VMs que tengas en ejecucion. Muchas gracias por comentar!

      Eliminar
  2. una vez realizado el proceso, cuánto tiempo tarda en repicar el nuevo password?

    ResponderEliminar
  3. cuanto tiempo tarda en generar el cambio?

    ResponderEliminar

¡Gracias por colaborar en este blog con tus comentarios! :)