Te paso alguna vez que en tu equipo cambiaron o rotaron la password de root de tu vcenter VCSA y no saben cuál es y también cambiaron la password del SSO del vCenter, no saben cómo recuperarlas pero tienes acceso a desde la consola ala VM del vCenter, buenos acá veremos cómo recuperar ambas.
Uno de los aspectos más relevantes para los equipos admins de plataformas es poder contar con un proceso de rotación de password y gestión de cambio este debe incluir como mínimo
- RFC
- Comité Técnico
- Software de gestión de credenciales
- Plan de Comunicaciones Interno
- Gestión de Riesgo
- RBAC y no gestionar con las cuentas de Root * (el punto más crítico es no gestionar con cuentas root)
Mencionados esos puntos como base vamos a recuperar nuestras credenciales y el acceso al vCenter, sin tener que reinstalar o volver a crear todas las integraciones sobre nuestros vCenter. Al final como siempre te dejo un video de como ocurre el procedimiento en la práctica.
Recuperando password de root del vCenter 6.5 y 6.7
- Asegúrese de hacer un respaldo en frio del vCenter, otra alternativa puede ser tomar un snapshot o copiar los archivos físicos de nuestro vCenter a otra ubicación.
- Conéctese la host Esxi donde reside nuestro vCenter Server VCSA 6.x.
- Reinicie nuestro vCenter Server Appliance.
- Cuando la VM reincida y aparece la imagen del Photon OS, presionar la tecla e para ingresar al Menú GRUB y proceder a editarlo.
- Localice el cursor al inicio dela palabra Linux
Agregue la siguiente entrada al final de la línea
rw init=/bin/bash
- Presione la Tecla F10 para el servidor continúe el proceso de reinicio
Ejecute el siguiente comando mount -o remount,rw /
- En la consola ingrese el siguiente commando passwd e ingrese la nueva password de root, esta deberá ingresarla dos veces.
- Ahora tenemos que desmontar el filesystem y ejecutar el siguiente commando umount /
- Reiniciar el vCenter VCSA con el siguiente comando reboot –f
- ya puedes confirmar que tienes acceso al vCenter Server Appliance usando la nueva password de root https://<vcenter_fqdn>:5480)
Si todo esta OK puedes eliminar el snapshot que tomaste en el paso 1.
Resetear la password del SSO administrator@vspehre.local
- Para recuperar el acceso con la cuenta Administrator@vsphere.local de nuestro SSO, primero debemos acceder la VCSA por el puerto 5480 con el root y password recuperado en el proceso anterior J https://FQDN-vCenter:5480
- Si el acceso via ssh no está habilitado debemos habilitarlo en la sección Acceso inicio sesión SSH y el habilitar el Shell del bash
- Una vez en el prompt ejecutamsola siguiente línea /usr/lib/vmware-vmdir/bin/vdcadmintool
- elegirémos la opción 3 «Reset account password». Establecemos la cuenta SSO «Administrator@vsphere.local» y generara un a password ramdom,
- una vez generada la apassword marcamos opción 0 para slair y guarda tu nueva password como muestra la figura
- Accedemos ahora a vSphere Web Client. https://FQDN-vCenter
- Ingresamos con el usuario SSO Administrator@vsphere.local y la password generada anteriormente.
- Accedemos ahora a vSphere Web Client. http://FQDN-vCenter
Una vez logueados cambiamos la password por la que queramos establecer
- Documentamos la nueva credencial
Te dejo el video con ambos procesos para que puedas revisar en detalle:
hasta la próxima!!