[转帖]重置 VCSA 6.7 root密码和SSO密码

重置,vcsa,root,密码,sso · 浏览次数 : 0

小编点评

## Resetting the VCSA root password **1. SSH into the VCSA VM:** * Connect to the VM with the Administrator account: `ssh administrator@vsphere.local` **2. Enable Shell:** * When prompted for the password, enter `yes` to enable the shell. **3. Switch to root environment:** * Use the following command to switch to root environment: ``` /usr/lib/vmware-vmdir/bin/vdcadmintool12345678910111213141516171819202122232425 ``` **4. Change the root password:** * Run the following command to change the root password: ``` passwd ebfpasswd5 ``` **5. Exit the root shell and re-login:** * Exit the root shell by typing `exit`. * Restart the VCSA service for the password change to take effect: ``` powershellmount -o remount,rw /passwdumount /reboot -f ``` **6. Reset SSO admin password:** * Follow the instructions provided in the VCSA documentation to reset the SSO admin password: ``` gradleCommand > shell ``` **7. Restart the VCSA service:** * Restart the VCSA service for the password reset to take effect: ``` powershellmount -o remount,rw /passwdumount /reboot -f ``` **8. Test LDAP connectivity:** * After restarting the VCSA service, attempt to connect to the VCSA using LDAP: ``` Test LDAP connectivity ``` **9. Set up SSH access for vCenter Server:** * Set up SSH access for vCenter Server: ``` vcenter not in registry or missing dll - failed to start vCenter.1 ``` **10. Back up vpxd.cfg configuration file:** * Back up the vpxd.cfg configuration file: ``` C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx.3 ``` **11. Edit vpxd.cfg file:** * Open the vpxd.cfg file for editing: ``` vim vpxd.cfg ``` **12. Update database user ID and password:** * Edit the database user ID and password in the vpxd.cfg file, ensuring to remove any existing information. **13. Update ODBC connection string:** * Update the ODBC connection string in vpxd.exe with the new database user ID and password. **14. Restart vCenter Server service:** * Restart the VCSA service: ``` vcenter server & ```

正文

问题描述

1、用root用户登录 VMware vCenter Server Appliance虚拟机失败,无法登录

2、vCenter Server Appliance 6.7 U1的root帐户错误尝试次数超过3次已锁定或帐户已过期

官方说明

在VCSA 6.7 U1中​​,SSO用户(即常用的administrator@vsphere.local)属于SystemConfiguration.BashShellAdministrator组,该用户将能够登录Bash Shell,并可以使用sudo调用任何命令,而无需输入密码。

重置VCSA的root密码(不重启)

1、 SSH 连接VCSA 6.7 虚拟机,用Administrator@vsphere.local 登录

2、如果是第一次登录,请启用shell,才能进入到命令环境

 3、进入shell环境后,执行下面命令,切换到root环境

css
sudo -i 

4、然后进入root shell,运行passwd更改root密码

ebnf
passwd

5、然后exit退出当前环境,用新的root密码重新登录即可。

重置VCSA的root密码(需要重启)

1、重启VCSA虚拟机,当Photon OS出现时,按下”e“键,进入GNU GRUB 编辑模式
2、找到linux开头的段落,在末尾追加

arcade
rw init=/bin/bash

3、完成后按F10 ,继续引导
4、进入命令行:输入

powershell
mount -o remount,rw /
passwd
umount /
reboot -f

 

重置SSO admin密码

即重置administrator@vsphere.local的密码
访问vcsa的设备管理,https:// appliance-IP-address-or-FQDN :5480,开启vcsa的ssh访问
使用root用户,连入vcsa,输入:

gradle
Command> shell      //进入shell环境
[root@01~ ]# /usr/lib/vmware-vmdir/bin/vdcadmintool
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Please select:
0. exit
 
    Test LDAP connectivity
    Force start replication cycle
    Reset account password
    Set log level and mask
    Set vmdir state
    Get vmdir state
    Get vmdir log level and mask
    ==================
    //输入3
    Please enter account UPN : administrator@vsphere.local
    New password is 
    Please select:
    exit
    Test LDAP connectivity
    Force start replication cycle
    Reset account password
    Set log level and mask
    Set vmdir state
    Get vmdir state
    Get vmdir log level and mask
    ==================
    exit //退出用新密码登录vc

重置VCSA的数据库密码

注:更改远程SQL Server上的SQL数据库凭据时,必须更改用户ID和密码。
如果在Windows事件日志中看到如下错误,则可能需要更改vCenter Server数据库用户ID和密码:
vCenter not in registry or missing dll - failed to start vCenter.

1)关停vcsa服务
web用administrator登录到vc,进入到 Administration > Deployment > System Configuration.

要查看特定节点的服务列表,请单击“节点”,选择有问题的节点,然后单击“相关对象”选项卡。 

 输入vc的root和密码:

 

 

 对于windows部署:

 
jboss-cli
cd C:\Program Files\VMware\vCenter Server\bin
service-control –-list
service-control --start/stop servicename
service-control --start/stop --all
service-control --start --all --dry-run //看命令执行效果,并不会真正执行
 

2)备份vcsa配置文件vpxd.cfg
window路径:C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx.

3)vim vpxd.cfg
定位到 elemen位置

1
2
3
4
<DB>
<key_2>database_user_id</key2>
<key_3>*joqDY/eQvwyLBdLcXXJYZvDAd+FXYY8q7x///vhy4LE=</key_3>
</DB>

编辑更新的数据库用户标识

如果您使用Windows集成身份验证连接到vCenter Server数据库,可删掉<key_3>中的值;

如vCenter Server数据库密码更改,请在启动vCenter Server服务之前更新vCenter Server数据库密码。
4)更新vCenter Server数据库密码

更新vCenter Server用于数据库连接到SQL数据库的密码

vCenter Server 5.5及更早版本:
C:\Program Files\VMware\Infrastructure\VirtualCenter Server\vpxd.exe -p
vCenter Server 6.x::
C:\Program Files\VMware\vCenter Server\vpxd\vpxd.exe -p

注:如果更改任何SQL身份验证模式或凭据(例如,从SQL身份验证更改为Windows身份验证),请确保用于vCenter Server数据库连接的ODBC系统DSN也已更新以反映凭据更改。

5)启动vcsa服务

附:vCenter Server 6.x services

 

与[转帖]重置 VCSA 6.7 root密码和SSO密码 相似的内容:

[转帖]重置 VCSA 6.7 root密码和SSO密码

问题描述 1、用root用户登录 VMware vCenter Server Appliance虚拟机失败,无法登录 2、vCenter Server Appliance 6.7 U1的root帐户错误尝试次数超过3次已锁定或帐户已过期 官方说明 在VCSA 6.7 U1中​​,SSO用户(即常用的

[转帖]重置 VCSA 6.7 root密码和SSO密码

问题描述 1、用root用户登录 VMware vCenter Server Appliance虚拟机失败,无法登录 2、vCenter Server Appliance 6.7 U1的root帐户错误尝试次数超过3次已锁定或帐户已过期 官方说明 在VCSA 6.7 U1中​​,SSO用户(即常用的

[转帖]VCSA6.7证书过期后的处置方法

0x00 环境说明 一台测试的ESXI主机,元旦之后已然发现证书已过期,具体现象:VCenter无法登录,一直提示输入用户名和密码,ESXI主机web页面无法登录。重启VC以后,报故障503错误。 /Action = Allow Pipname = /var/run/vmware/vpxd-webs

[转帖]REDIS SLOWLOG(慢日志)

slowlog 此命令用于读取和重置Redis慢查询日志。 一、Redis slowlog 官方概述: Redis Slow Log是一个用于记录超过指定执行时间的查询的系统。执行时间不包括与客户端交谈,发送答复等I / O操作,而仅包括实际执行命令所需的时间(这是命令执行的唯一阶段,在该阶段线程被

[转帖]Windows版本vcenter server6.0的SSO密码重置

Windows版本的SSO重置与vCenter Server Appliance的重置类似 登录vcenter服务器,打开DOS窗口,输入 cd c:\Program Files\VMware\vCenter Server\vmdird vdcadmintool 输入3回车,重置SSO密码,在ple

[转帖]elasticsearch8.0以上版本修改内置用户密码

https://www.cnblogs.com/zhang-ding-1314/p/16199682.html 修改密码需要在es启动,并cd到es的bin目录下执行: 1.重置密码并在控制台显示新密码(密码是自动生成的复杂度较高) ./elasticsearch-reset-password -u

[转帖]重写Nacos服务发现逻辑动态修改远程服务IP地址

https://www.cnblogs.com/changxy-codest/p/14632574.html 背景 还是先说下做这个的背景,开发环境上了K8S,所有的微服务都注册在K8S内的Nacos,注册地址为K8S内部虚拟IP,K8S内的服务之间相互调用没有问题,但是本机开发联调调用其他微服务就

[转帖]Kingbase重新数据初始化,设置大小写

KingbaseV8数据库安装完成后,删除/opt/Kingbase/ES/V8/data下所有内容,重新在其他目录初始化数据库,设置为忽略大小写 [kingbase@dbserver bin]$ ./initdb -E UTF-8 -U SYSTEM -W kingbase2021 --case-

[转帖]科技部重组,不再参与具体科研项目评审和管理,有何深意?

https://news.ifeng.com/c/8Nyvc4r1A4h 昨天下午,新一轮的《国务院机构改革方案》出炉,根据这份方案,中华人民共和国科学技术部(以下简称“科技部”)将迎来重组,这也是5年内科技部的第二次重组。 在2018年的国务院机构改革中,科学技术部、国家外国专家局的职责整合,重新

【转帖】ChatGPT重塑Windows!微软王炸更新:操作系统全面接入,Bing也能用插件了

https://cloud.tencent.com/developer/article/2291078?areaSource=&traceId= 金磊 丰色 西风 发自 凹非寺 量子位 | 公众号 QbitAI 一夜之间,微软彻底重新定义了PC交互。 因为这一次,它把Bing和ChatGPT插件的能