[转帖]重置 VCSA 6.7 root密码和SSO密码

重置,vcsa,root,密码,sso · 浏览次数 : 0

小编点评

**1. root用户登录失败，无法登录2、vCenter Server Appliance 6.7 U1的root帐户错误尝试次数超过3次已锁定或帐户已过期** * 解决方法：重启VCSA虚拟机，修改VCP文件中的“Authentication”选项卡，设置新密码。 **2. vCenter Server Appliance 6.7 U1的root帐户错误尝试次数超过3次已锁定或帐户已过期** * 解决方法：修改VCP文件中的“Authentication”选项卡，设置新密码。 **3. 进入shell环境后，执行下面命令，切换到root环境** * 命令：`sudo -i` **4. 进入root shell，运行passwd更改root密码ebnfpasswd5** * 命令：`passwd ebnfpasswd5` **5. 退出当前环境，用新的root密码重新登录即可** **6. 重启VCSA虚拟机，当Photon OS出现时，按下“e”键，进入GNU GRUB 编辑模式** * 命令：`reboot -f` **7. 在GNU GRUB 编辑模式中，找到linux开头的段落，在末尾追加** ``` arcaderw init=/bin/bash3 ``` **8. 按F10 ，继续引导4，进入命令行：输入powershellmount -o remount,rw /passwdumount /reboot -f** **9. 重置SSO admin密码** * 命令：`gradleCommand> shell` **10. 测试 LDAP connectivity** * 命令：`Test LDAP connectivity` **11. 设置log level和mask** * 命令：`Set log level and mask` **12. 设置vmdir state** * 命令：`Set vmdir state` **13. 获取vmdir状态** * 命令：`Get vmdir state` **14. 获取vmdir日志级别和mask** * 命令：`Get vmdir log level and mask` **15. 退出 shell 环境，用新的root密码重新登录即可**

正文

问题描述

1、用root用户登录 VMware vCenter Server Appliance虚拟机失败，无法登录

2、vCenter Server Appliance 6.7 U1的root帐户错误尝试次数超过3次已锁定或帐户已过期

官方说明

在VCSA 6.7 U1中，SSO用户（即常用的administrator@vsphere.local）属于SystemConfiguration.BashShellAdministrator组，该用户将能够登录Bash Shell，并可以使用sudo调用任何命令，而无需输入密码。

重置VCSA的root密码（不重启）

1、 SSH 连接VCSA 6.7 虚拟机，用Administrator@vsphere.local 登录

2、如果是第一次登录，请启用shell，才能进入到命令环境

3、进入shell环境后，执行下面命令，切换到root环境

css

sudo -i

4、然后进入root shell，运行passwd更改root密码

ebnf

passwd

5、然后exit退出当前环境，用新的root密码重新登录即可。

重置VCSA的root密码（需要重启）

1、重启VCSA虚拟机，当Photon OS出现时，按下”e“键，进入GNU GRUB 编辑模式
2、找到linux开头的段落，在末尾追加

arcade

rw init=/bin/bash

3、完成后按F10 ，继续引导
4、进入命令行：输入

powershell

mount -o remount,rw /
passwd
umount /
reboot -f

重置SSO admin密码

即重置administrator@vsphere.local的密码
访问vcsa的设备管理，https:// appliance-IP-address-or-FQDN :5480，开启vcsa的ssh访问
使用root用户，连入vcsa，输入：

gradle

Command> shell      //进入shell环境
[root@01~ ]# /usr/lib/vmware-vmdir/bin/vdcadmintool

Please select:
0. exit
 
    Test LDAP connectivity
    Force start replication cycle
    Reset account password
    Set log level and mask
    Set vmdir state
    Get vmdir state
    Get vmdir log level and mask
    ==================
    3 //输入3
    Please enter account UPN : administrator@vsphere.local
    New password is –
    Please select:
    exit
    Test LDAP connectivity
    Force start replication cycle
    Reset account password
    Set log level and mask
    Set vmdir state
    Get vmdir state
    Get vmdir log level and mask
    ==================
    exit //退出用新密码登录vc

重置VCSA的数据库密码

注：更改远程SQL Server上的SQL数据库凭据时，必须更改用户ID和密码。
如果在Windows事件日志中看到如下错误，则可能需要更改vCenter Server数据库用户ID和密码：
vCenter not in registry or missing dll - failed to start vCenter.

1）关停vcsa服务
web用administrator登录到vc，进入到 Administration > Deployment > System Configuration.

要查看特定节点的服务列表，请单击“节点”，选择有问题的节点，然后单击“相关对象”选项卡。

输入vc的root和密码：

对于windows部署：

jboss-cli

cd C:\Program Files\VMware\vCenter Server\bin
service-control –-list
service-control --start/stop servicename
service-control --start/stop --all
service-control --start --all --dry-run //看命令执行效果，并不会真正执行

2）备份vcsa配置文件vpxd.cfg
window路径：C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx.

3）vim vpxd.cfg
定位到 elemen位置

<DB>
<key_2>database_user_id</key2>
<key_3>*joqDY/eQvwyLBdLcXXJYZvDAd+FXYY8q7x///vhy4LE=</key_3>
</DB>

编辑更新的数据库用户标识

如果您使用Windows集成身份验证连接到vCenter Server数据库，可删掉<key_3>中的值；

如vCenter Server数据库密码更改，请在启动vCenter Server服务之前更新vCenter Server数据库密码。
4）更新vCenter Server数据库密码

更新vCenter Server用于数据库连接到SQL数据库的密码

vCenter Server 5.5及更早版本：
C:\Program Files\VMware\Infrastructure\VirtualCenter Server\vpxd.exe -p
vCenter Server 6.x:：
C:\Program Files\VMware\vCenter Server\vpxd\vpxd.exe -p

注：如果更改任何SQL身份验证模式或凭据（例如，从SQL身份验证更改为Windows身份验证），请确保用于vCenter Server数据库连接的ODBC系统DSN也已更新以反映凭据更改。

5)启动vcsa服务

附：vCenter Server 6.x services