VCSA6.5密码忘记重置处理
[问题描述]
在vmware基础架构环境中部署计划一套测试环境,前期部署了外部式的vCenter(VCSA6.5+PSC),一段时间后登陆发现VCSA的root密码和Web console的administrator账户密码忘记,无法登录;
【问题处理】
1、重置Root密码:
1)登录VCSA的PSC(平台服务控制器)虚拟主机,因其OS为Linux改版photon系统系统,可采用Linux的密码破解方法,不过此处OS的root密码破解要比正常Linux破解简单:
2)对PSC虚拟主机进行快照临时备份
3)重启PSC待2分钟后,看到启动界面,迅速按【e】键进入启动Grub菜单窗口,找到linux开头的行,在行尾追加:
rw init=/bin/bash
然后按照下方提示,按【ctrl+x】重启启动,进入类似救援模式的界面
如下图:
4)进入救援模式界面后,输入:mount -o remount,rw / ##重新挂载/sysroot根目录
5)然后输入:passwd root,输入新密码即可,可忽略错误提示,输入最简单的密码;
6)输入:umount / ##卸载根目录
7)输入:reboot -f ##重启
8)进入PSC进入输入root新的密码验证。(现场验证密码修改成功有效)
注:上述密码破解不同于传统Linux密码破解,无需./autorelabe刷新这一步。VCSA-vcenter密码重置同上。
2、Web SSO administrator密码重置
1)因vsphere6.0后PSC作为平台服务管理器,提供SSO能够实现的全部功能,此外,它还能够提供授权服务、证书存储服务以及未来将会加入的其他服务。因此重置SSO管理员密码需要在PSC终端上操作
2)登录PSC,输入shell,进去Photo Linux的CLI环境,其文件系统环境如下:
3)确认SSO的域,在PSC的CLI环境中输入:
/usr/lib/vmware-vmafd/bin/vmafd-cli get-domain-name --server-name localhost
执行命令后,将获得你SSO的域信息:
4)进入/usr/lib/vmware-vmdir/bin/目录,利用vdcadmintool工具重置SSO管理员密码:
5)登录VCSA验证:
6)用新密码登录,至此,SSO密码重置完成。
3、重置外部链接部署vc的PSC密码
1、对PSC做快照;
2、登录PSC设备,或ssh进去,激活shell,执行:shell.set --enable true && shell
3、执行:/usr/lib/vmware-vmdir/bin/vdcadmintool,然后出现以下提示:
选3重置密码,输入你想重置的登录用户名,例如desktop@vsphere.local
4、记下自动生成的密码,如果密码中发现有类似空格的内容,这是自动生成包含的特殊字符,请重新执行3中步骤,生成不带空格的密码
5、登录vc设备,更新相应密码,执行:
/opt/likewise/bin/wregshell
cd HKEY_THIS_MACHINE\service\vmdir\
set_value dcAccountPassword “newpassword”
quit
6、重启vcsa服务,执行:
service-control --stop --all
service-control --start --all