vSphere 8

vCenter Server 8.x のパスワード期限確認方法

vCenter 8.x における管理者アカウント(administrator@vsphere.local)や root アカウントのパスワード期限を確認する方法を確認しました。
VCF 環境では SDDC Manager によってアカウント管理が一元化されていますが、本記事では個別の vCenter Server での直接確認方法に焦点を当てています。

CLI を用いた確認方法

administrator@vsphere.local は vCenter Server に SSH でログインし、Bash シェルから dir-cli コマンドを使用して確認できます。

/usr/lib/vmware-vmafd/bin/dir-cli user find-by-name --account administrator --level 2 --login administrator@vsphere.local

無期限にしてしまっていますが、0-2 レベルの結果はこんな感じです。

# /usr/lib/vmware-vmafd/bin/dir-cli user find-by-name --account administrator --level 0 --login administrator@vsphere.local
Enter password for administrator@vsphere.local:
Account: administrator
UPN: Administrator@VSPHERE.LOCAL

# /usr/lib/vmware-vmafd/bin/dir-cli user find-by-name --account administrator --level 1 --login administrator@vsphere.local
Enter password for administrator@vsphere.local:
Account: administrator
UPN: Administrator@VSPHERE.LOCAL
First Name: Administrator
Last Name: vsphere.local

# /usr/lib/vmware-vmafd/bin/dir-cli user find-by-name --account administrator --level 2 --login administrator@vsphere.local
Enter password for administrator@vsphere.local:
Account: administrator
UPN: Administrator@VSPHERE.LOCAL
Account disabled: FALSE
Account locked: FALSE
Password never expires: TRUE
Password expired: FALSE
Password expiry: N/A

rootユーザー(OSローカルアカウント)

vCenter Server OS 上の root ユーザーのパスワード期限は、標準的な Linux コマンドで確認できます。

chage -l root

このコマンドで、パスワードの最終変更日、有効期限、アカウントの有効期限などの詳細情報が表示されます。

# chage -l root
Last password change                                    : Jul 31, 2024
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : -1
Number of days of warning before password expires       : 7

GUI を用いた確認方法

vSphere Client では、administrator の管理者アカウントの詳細情報を確認できますが、具体的な期限日数は表示されません。

  • vSphere Client に administrator@vsphere.local でログイン
  • ホームメニューから「Administration」を選択
  • 左側のナビゲーションで「Single Sign On」→「Users and Groups」を選択
  • 「Users」タブで administrator を選択

パスワードが期限切れに近づくと(デフォルトでは90日後)、vSphere Client にログイン時に警告が表示されます。

vCenter Server 管理インターフェイス(VAMI)では、root ユーザーのパスワード期限を確認できます。

  • VAMI インターフェイス(https://:5480)に root でログイン
  • 「Administration」をクリック
  • 「Password expiration settings」セクションで現在の設定を確認

このセクションでは、パスワード有効期間(日数)と期限切れ日が確認できます。

REST API

パスワード期限を確認する方法は無さそうです。

PowerCLI

パスワード期限を確認する方法は無さそうです。
Invoke-VMScript を使用してシェルコマンドを実行することで、間接的に情報を取得することは可能かと思います。

基本的な内容なのでどのようなやり方でも確認できるだろうと思っていたので意外でした。

Previous Post Next Post

Leave a Reply

Your email address will not be published. Required fields are marked *