Nutanix CE の admin ユーザは、以前に使用したパスワード(過去 5つ)が設定できないようになっています。しかし検証 / デモ環境などでは特定のパスワードを利用したいケースがあるので、今回は CVM で Linux PAM(Pluggable Authentication Modules)の設定を変更して、以前と同じパスワードを設定してみます。
ただし、商用版 Nutanix 環境ではこの手順は実施せず、いさぎよく別パスワードを設定するとよいと思います。
今回の環境
今回も、シングル ノード クラスタの Nutanix CE 2020.09.16 を利用します。
nutanix@NTNX-d1d72885-A-CVM:192.168.20.42:~$ cat /etc/nutanix/release_version el7.3-release-ce-2020.09.16-stable-d4fc219b73b4181935a3a19465eb922313fc735f
CVM に SSH ログインして、admin ユーザのパスワードを以前に使用したものに変更しようとすると、通常は「Password has been already used. Choose another.」となり受け付けられません。
nutanix@NTNX-d1d72885-A-CVM:192.168.20.42:~$ sudo su - Last login: Thu Jan 5 14:55:18 UTC 2023 on pts/0 root@NTNX-d1d72885-A-CVM:192.168.20.42:~# passwd admin Changing password for user admin. New password: Retype new password: Password has been already used. Choose another. New password:
CVM の PAM 設定変更
Linux の PAM 設定を一時的にコメントアウトして、以前のパスワードを設定できるようにします。/etc/pam.d/system-auth-local ファイルをバックアップして、「remember=5」 の記載がある行をコメントアウトします。
root@NTNX-d1d72885-A-CVM:192.168.20.42:~# cp /etc/pam.d/system-auth-local ./system-auth-local.backup root@NTNX-d1d72885-A-CVM:192.168.20.42:~# vi /etc/pam.d/system-auth-local
この CVM では、19行目をコメントアウトしました。バックアップファイルとの差分は下記のように1行のみです。
root@NTNX-d1d72885-A-CVM:192.168.20.42:~# diff ./system-auth-local.backup /etc/pam.d/system-auth-local 19c19 < password required pam_pwhistory.so retry=3 remember=5 enforce_for_root use_authok --- > #password required pam_pwhistory.so retry=3 remember=5 enforce_for_root use_authok
以前と同じ admin パスワードの設定
これで、以前と同じパスワードの設定が成功するはずです。
root@NTNX-d1d72885-A-CVM:192.168.20.42:~# passwd admin Changing password for user admin. New password: Retype new password: passwd: all authentication tokens updated successfully.
CVM の PAM 設定復旧
バックアップしたファイルを、もとに戻します。
root@NTNX-d1d72885-A-CVM:192.168.20.42:~# cp ./system-auth-local.backup /etc/pam.d/system-auth-local cp: overwrite ‘/etc/pam.d/system-auth-local’? yes
これで、設定がもとに戻りました。
root@NTNX-d1d72885-A-CVM:192.168.20.42:~# diff ./system-auth-local.backup /etc/pam.d/system-auth-local root@NTNX-d1d72885-A-CVM:192.168.20.42:~#
Prism Element でも、再設定したパスワードでログインできるはずです。
以上。