Troubleshooting vCenter Linux-Appliance 6.5

Photon-Root-Passwort zurücksetzen

| Autor: Thomas Drilling

Das Zurücksetzen des Root-Passworts beim der VCSA 6.5 unterliegenden Photon (Thomas Drilling).
Das Zurücksetzen des Root-Passworts beim der VCSA 6.5 unterliegenden Photon (Thomas Drilling). (Das Zurücksetzen des Root-Passworts beim der VCSA 6.5 unterliegenden Photon (Thomas Drilling).)

Hat man das Root-Passwort seiner vCenter-Appliance verloren oder wurde das Konto nach zu vielen falschen Anmeldeversuchen gesperrt, muss man sich zweck Troubleshooting auf die Kommandozeile wagen.

Möchten Sie sich an der VAMI-Oberfläche der VCSA (HTTPS auf Port 5480) oder - sofern die Bash freigeschaltet wurde - direkt an der Konsole anmelden, benötigen Sie dazu das Konto „root“ und das im Verlauf der Installation angegeben Passwort.

Dumm gelaufen

Dieses läuft übrigens auch per Default nach 90 Tagen ab. Da dies nicht jedem Nutzer oder Admin Einsteiger bewusst ist und man bei der VCSA je nach SSO-Domäne ohnehin mit unterschiedlichen Accounts hantiert (SSO local, ADDS) kann es durchaus passieren, dass man die Höchstzahl gültiger Anmeldeversuche überschreitet und das root-Konto gesperrt wird.

Eventuell hat man das root-Passwort aber auch tatsächlich vergessen. Im ersten Fall muss das Konto entsperrt, im Zweiten ein neues Passwort gesetzt werden. In beiden Fällen geht man zunächst wie folg vor:

1.  Man fährt die VM herunter, startet sie bei geöffneter Konsole neu und drückt am Grub-Boot-Menü die Taste „e“ für „Edit“.

Achtung: das geht bei Photon sehr schnell. Da ist es von Vorteil, die Konsole mit Hilfe der VMRC schon vorher geöffnet zu haben. Verwendet man die eingebettete HTML54-Konsole des Web-Clients, hilft es, in den Settings der VM im Reiter „VM-Options“ den Bereich „Boot-Options“ aufzuklappen und bei „Boot-Delay“ eine Verzögerung einzutragen.

2.  Das erfolgreiche Drücken von „e“ erlaubt ein Bearbeiten des Grub-Boot-Eintrages. Hier ergänzt man am Ende der ersten mit „linux“ beginnenden Zeile (je nach Auflösung kann die Zeile auch umbrechen) den Eintrag

rw init=/bin/bash

3.  Nach dem Drücken von F10 startet die VCSA damit ohne weitere Passwort-Abfrage als root in die Bash-Kommandozeile (und nicht im grafischen Modus). Jetzt ist es möglich, dass root-Passwort durch Eingabe „passwd“ zu ändern.

Achtung: die Passwort-Richtlinie ist sehr restriktiv eingestellt. Eventuell hilft etwas experimentieren.

4.  Ist das root-Konto hingegen ge-lockt, bearbeitet man jetzt die Datei /etc/shadow mit vi und entfernt in der ersten Zeile für den root-Eintrag das „x“ an der ersten Postion, sowie die "90" (für Tage) in der fünften Sektion (hierzu die Doppelpunkte zählen).

5.  Danach dis-mountet man die root-Partition mit

umount /

und starten die VCSA mit

reboot -f

für (force) neu.