NTNX>日記

個人的な趣味による Nutanix Community Edition 日記。Japanese のみですみません。

Nutanix CE の admin ユーザに以前と同じパスワードを設定してみる。

Prism CVM PAM

Nutanix CE の admin ユーザは、以前に使用したパスワード(過去 5つ)が設定できないようになっています。しかし検証 / デモ環境などでは特定のパスワードを利用したいケースがあるので、今回は CVM で Linux PAM(Pluggable Authentication Modules)の設定を変更して、以前と同じパスワードを設定してみます。

ただし、商用版 Nutanix 環境ではこの手順は実施せず、いさぎよく別パスワードを設定するとよいと思います。

今回の環境

今回も、シングル ノード クラスタの Nutanix CE 2020.09.16 を利用します。

nutanix@NTNX-d1d72885-A-CVM:192.168.20.42:~$ cat /etc/nutanix/release_version
el7.3-release-ce-2020.09.16-stable-d4fc219b73b4181935a3a19465eb922313fc735f

CVM に SSH ログインして、admin ユーザのパスワードを以前に使用したものに変更しようとすると、通常は「Password has been already used. Choose another.」となり受け付けられません。

nutanix@NTNX-d1d72885-A-CVM:192.168.20.42:~$ sudo su -
Last login: Thu Jan  5 14:55:18 UTC 2023 on pts/0
root@NTNX-d1d72885-A-CVM:192.168.20.42:~# passwd admin
Changing password for user admin.
New password:
Retype new password:
Password has been already used. Choose another.
New password:

CVM の PAM 設定変更

Linux の PAM 設定を一時的にコメントアウトして、以前のパスワードを設定できるようにします。/etc/pam.d/system-auth-local ファイルをバックアップして、「remember=5」 の記載がある行をコメントアウトします。

root@NTNX-d1d72885-A-CVM:192.168.20.42:~# cp /etc/pam.d/system-auth-local ./system-auth-local.backup
root@NTNX-d1d72885-A-CVM:192.168.20.42:~# vi /etc/pam.d/system-auth-local

この CVM では、19行目をコメントアウトしました。バックアップファイルとの差分は下記のように1行のみです。

root@NTNX-d1d72885-A-CVM:192.168.20.42:~# diff ./system-auth-local.backup /etc/pam.d/system-auth-local
19c19
< password    required      pam_pwhistory.so retry=3 remember=5 enforce_for_root use_authok
---
> #password    required      pam_pwhistory.so retry=3 remember=5 enforce_for_root use_authok

以前と同じ admin パスワードの設定

これで、以前と同じパスワードの設定が成功するはずです。

root@NTNX-d1d72885-A-CVM:192.168.20.42:~# passwd admin
Changing password for user admin.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

CVM の PAM 設定復旧

バックアップしたファイルを、もとに戻します。

root@NTNX-d1d72885-A-CVM:192.168.20.42:~# cp ./system-auth-local.backup /etc/pam.d/system-auth-local
cp: overwrite ‘/etc/pam.d/system-auth-local’? yes

これで、設定がもとに戻りました。

root@NTNX-d1d72885-A-CVM:192.168.20.42:~# diff ./system-auth-local.backup /etc/pam.d/system-auth-local
root@NTNX-d1d72885-A-CVM:192.168.20.42:~#

Prism Element でも、再設定したパスワードでログインできるはずです。

以上。

©2023 gowatana
クリエイティブ・コモンズ・ライセンスこの 作品 は クリエイティブ・コモンズ 表示 4.0 国際 ライセンスの下に提供されています。