Antes que nada mencionar que cada organización tiene su propia política de gestión de credenciales, mi sugerencia que esta política vaya acompañada de buenos y periódicos controles de gestión de credenciales, adicionalmente complementar con una bóveda para gestión de credenciales y estas estén debidamente custodiadas por el encargado. Estas credenciales se pueden utilizar para realizar otro tipo de integraciones, aunque una buena práctica seria trabajar con cuentas de servicios para estos efectos. Finalmente para la gestión de VMware vRealize Operation Manager utilizar cuentas gestionadas por roles o RBAC según sea la responsabilidad y funciones de cada equipo.
Sin más preámbulo vamos:
Escenario, no tenemos o no recordamos la credencial de root y la de admin es decir solo tenemos acceso a la VM desde la consola de VMware.
Para un escenario donde hay un cluster de vRops, se sugiere realizar lo mismo en todos los nodos, comenzando por el nodo principal.
Recuperar Password root:
- Ingrese consola VMware
- Identifique los nodos con vROPS
3. En vSphere Client, abra la consola del nodo deseado.
4. Con la consola abierta, reinicie o encienda la máquina virtual.
5. Escriba la letra e para ir al menú de edición de GNU GRUB.
6. Cuando aparezca el menú del cargador de GRUB, use inmediatamente las teclas de flecha hacia arriba y hacia abajo para navegar hasta el final de la línea que comienza con Photon OS o Linux para las nuevas implementaciones de 8.x.
7. Agregue un espacio, luego escriba rw init=/bin/bash que agrega otra opción a la línea.
8. Presione F10.
9. Escriba passwd root y siga las indicaciones para crear una nueva contraseña de root.
Nota: Si el comando anterior falla, intente ejecutar sudo passwd root en su lugar.
10. Para desbloquear la cuenta raíz, abra /etc/pam.d/system-auth en un editor de texto.
11. Comente la siguiente línea agregando un # delante de ella:
auth required pam_tally2.so onerr=fail deny=3 unlock_time=900 root_unlock_time=900 file=/var/log/tallylog
Ejemplo: #auth required pam_tally2.so onerr=fail deny=3 unlock_time=900 root_unlock_time=900 file=/var/log/tallylog
12. Guarde y cierre el archivo.
13. Escriba sync y presione Enter para vaciar los datos en el disco.
14. Escriba unmount / y presione Entrar.
15. Escriba reboot -f y presione Entrar.
Nota: Si el comando de reinicio falla, reinicie la máquina virtual a través de vSphere.
16. En vSphere Client, vuelva a abrir la consola del nodo deseado e inicie sesión usando la raíz.
17. Ejecute el siguiente comando:
pam_tally2 -u raíz –reset
Nota: Es posible que este comando deba ejecutarse dos veces.
Abra /etc/pam.d/system-auth en un editor de texto.
18. Quite el comentario de la línea del paso 10 eliminando el # delante de ella.
Ejemplo: se requiere autenticación pam_tally2.so onerr=fail deny=3 unlock_time=900 root_unlock_time=900 file=/var/log/tallylog
20. Guarde y cierre el archivo.
Recuperar Password admin:
Note: Para vRealize Operations, antes de restablecer la contraseña de administrador, asegúrese de que la cuenta no esté bloqueada siguiendo Iniciar sesión en la IU de administrador o producto de VMware vRealize Operations Manager 6.x o posterior, ya que el administrador falla con el error: nombre de usuario/contraseña incorrectos y ejecución de este comando para la versión del sistema operativo local de la cuenta de administrador:
pam_tally2 –user admin –reset
Nota: Para vRealize Operations si la contraseña de administrador venció para el sistema operativo local, actualice la versión del sistema operativo local de la contraseña antes de completar los pasos «restablecer la contraseña de administrador» para restablecer la contraseña en la aplicación:
Inicie sesión en el nodo maestro como raíz a través de SSH o consola.
1. Ejecute el siguiente comando para restablecer la contraseña y la antigüedad de la contraseña de la cuenta de administrador local:
passwd admin
Nota: Siga las indicaciones para ingresar una nueva contraseña. Elija una contraseña temporal; esto permitirá que el siguiente script de reinicio funcione en todos los nodos.
3. Repita los pasos 1 y 2 en todos los nodos del clúster de vRealize Operations Manager, incluidos los recopiladores remotos.
To reset the admin password, follow the steps below:
1. Inicie sesión en el nodo principal como raíz a través de SSH o Consola.
2. Ejecute este comando y siga las indicaciones
$VMWARE_PYTHON_BIN $VCOPS_BASE/../vmware-vcopssuite/utilities/sliceConfiguration/bin/vcopsSetAdminPassword.py –reset
Note:
- Esto cambiará la contraseña en todos los nodos del clúster.
- Si recibe un error similar :
a Saved existing admin user credentials into backup file Call failed: Code 500 – HTTP Error 500: Internal Server Error Response: {«error_message_key»:»general.failure»,»error_arguments»:[«1″,»passwd: Have exhausted maximum number of retries for service\n»]}, Entonces la contraseña ingresada no cumple con los requisitos de complejidad o historial.