最新虚拟技术资讯
VMware
ESX 4.1和ESXi 4.1 root密码只支持8个字符的解决办法
当你为ESX/ESXi 4.1设置密码时,pam_passwdpc插件的参数 max=nn 用于设置最大允许的密码长度。期望得到的结果是:
- 除了8以外的任何max值,超过给定的max长度的密码都将不可接受。
- 若max=8,超过8个字符的密码不会被拒绝,但密码被截断为8个字符。当该密码被设置后,在进行登入密码验证时,同样只验证前面的8个字符。
默认情况下,ESX/ESXi 4.1没有设置任何的max值。pam_passwdpc插件的默认max值是40,是密码提交时的默认最大长度。当使用默认的配置后,不管在设置还是验证阶段,密码都不应该被截断。
然而在ESX/ESXi 4.1,当密码被pam_passwdqc插件接受后,不管设置任何max值,系统都错误的执行max=8的结果,即所有超过8个字符的密码将被截断。VMware意识到了该错误的存在,并提供了以下的临时解决方法:
ESX: 添加md5到 /etc/pam.d/system-auth文件
- 用root登入到服务器控制台
- 切换到目录 /etc/pam.d/
- 使用vi打开 system-auth文件
- 在下面的行中添加md5:
password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5,你也可以使用sed命令来完成该任务:sed -e /password.*pam_unix.so/s/$/ md5/ -i /etc/pam.d/system-auth - 必须重新设置新的密码,否则ESX还是会继续错误的截取
ESXi: 添加md5到/etc/pam.d/system-auth文件
- 访问技术支持模式(Tech Support Mode)
- 切换到目录 /etc/pam.d/
- 使用vi打开 system-auth文件
- 在下面的行中添加md5:
password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5 - 若要在重新启动后继续保持该设置,必须在/etc/rc.local里添加下面这一行:
sed -e '/password.*pam_unix.so.* md5/q' -e '/password.*pam_unix.so/s/$/ md5/' -i /etc/pam.d/system-auth - 必须重新设置新的密码,否则ESX还是会继续错误的截取
Tags: Most Viewed Post
- 如何直接加载VMDK虚拟磁盘到你的Windows系统? - 12,909 views
- 如何使用Openfiler为VMware ESX设置一个免费的iSCSI或NAS储存系统 - 7,785 views
- VMware ESX 3.5与ESXi 3.5的区别 - 6,226 views
- 怎样在USB盘上安装ESXi 3.5 Update 3 - 5,762 views
- 免费Sun xVM VirtualBox的安装和使用 - 3,384 views
- VM Explorer,一个免费的ESX服务器工具 - 2,894 views
- 如何P2V Linux到VMware ESX Server - 2,871 views
- Live Mesh Remote Desktop(实时远程桌面)简介1 - 2,839 views
- 用简单的方式在Linux上安装VMware Workstation 6.5 - 2,733 views
- 新的远程桌面客户端(RDP)支持iPhone和iPod Touch - 2,625 views
Discussion
2d comments for “ESX 4.1和ESXi 4.1 root密码只支持8个字符的解决办法”
Post a comment
© 2012 :::虚拟时代:::
版权所有,未经授权禁止摘编、复制或建立镜像,转载必须清楚注明文章的来源地址。
谢谢你方法很好
说得好 ,不错