root ユーザのパスワード有効期限について

まず、始める前に、vCSA の root ユーザのパスワード有効期限についてご存知でない方は、以下の記事を軽く一読しておくと理解しやすいかなと思います。

自分の勘違いかもしれませんが、vCSA 6.0 から 6.0 u1 へアップデートする前の root ユーザのパスワード有効期限は、無効状態だったと思っていたのですが、vCSA を 6.0 から 6.0 u1 へアップデートしたら root ユーザのパスワード有効期限がリセットされ、有効状態になっていました。

なので、アップデートが終わったら前の設定が残っているか確認し、root ユーザの有効期限を無効にする必要があったら以下の手順を参考にして再設定してください。

今回は、6.0 u1 から再び使えるようになった Virtual Appliance Management Infrastructure (以下、VAMI) を使って、root ユーザのパスワード有効期限を無効にします。

VAMI を使って vCSA の root ユーザのパスワード有効期限無効化

まずは、以下の URL へ接続すると VAMI のログイン画面が表示されます。

https://VCENTER-FQDN-or-IP:5480

User namePassword を入力し、Login をクリックします。

VAMI へログイン
項目
ID root
PW vCSA の root パスワード

管理をクリックします。

root ユーザのパスワード有効期限が有効になっていて、期限は、365 日 が設定されています。

vCSA アップデート後、root パスワードの有効期限がリセットされる

続いて、パスワード有効期限設定root パスワードの有効期限いいえ に設定し、送信をクリックします。

VAMI root パスワードの有効期限無効化

設定が問題なく完了すると以下のように Administrator configuration updated successfully というダイアログが表示されます。

VAMI root パスワードの有効期限設定完了ダイアログ

無効状態のパスワード有効期限を確認してみる

一応、無効にはしたんですが、どれくらいの期間が設定されたか気になったので、直接 vCSA へ SSH ログインして確認してみました。

まずは、無効化前の有効期限です。 上記の画像通りに、365 日 が設定されています。

vCSA の root パスワード有効期限確認 : 無効化前Raw Code(S)Raw Code(T)
Command> shell

# chage -l root
Minimum:        0
Maximum:        365
Warning:        7
Inactive:       -1
Last Change:            Apr 28, 2015
Password Expires:       Apr 27, 2016
Password Inactive:      Never
Account Expires:        Never

次は、VAMI を使って root パスワードの有効期限を無効にした後の結果です。

無効化後には、99999 日 が設定されていて、ざっくり計算すると 27 年 くらいでした。

vCSA の root パスワード有効期限確認 : 無効化後Raw Code(S)Raw Code(T)
Command> shell

# chage -l root
Minimum:        0
Maximum:        99999
Warning:        7
Inactive:       -1
Last Change:            Apr 28, 2015
Password Expires:       Never
Password Inactive:      Never
Account Expires:        Never

終わりに

アップデートとかバージョンアップ後に既存の設定が上書きされたり、リセットされることは普通にありえる話なので、アップデートが終わったら前の設定がそのまま残っているか一通り確認してみるのもいいかなと思います。

以上、VAMI : vCSA の root ユーザのパスワード有効期限無効化 でした。