VMware-Forum

Hi Leute,
ich habe (durch HW-Problem an anderer Stelle beschrieben) die Version 6.5U2 auf Stick installiert und meine VMS eingebunden und zum Laufen gebracht.
Nur ein ESX, kein vSphere!!

Allerdings kann ich mich nach einiger Zeit nicht mehr am ESX anmelden, weder in der Client-Console noch in SSH. Die Meldung meint daß Benutzer oder Password nicht stimmen.
An der Konsole selbst geht es und wenn ich dann die Agents neu starte, geht es auch remote wieder.
Anscheinend scheint ein Service abzuschmieren.
Ist äusserst unangenehm, weil man ja nicht immer an der Konsole steht um die Services durchzustarten wenn man temporär Maschinen zum Testen einschalten muss.

Kann ich irgendwo auslesen, welcher Service (habe mal von einem "hostd" gelesen) warum abschmiert?
Oder lässt sich ein Cron-Job einrichten, der z.B. jede Stunden einen Restart aller Agents durchführt (Holzhammer)?

Verwendest du das selbe Passwort wie in der vorherigen Installation oder ein anderes? Wenn es ein anderes ist... hast du irgend ein Monitoring oder externes Programm was den ESXi regelmaessig anfragt? Falls 2x ja so ist das Verhalten klar weil nach X versuchen der Account gesperrt wird.

Gruss
Joerg

Hallo Jörg,
Leider ist das Passwort anders, weil die Rules für Passwort-Sicherheit es verlangt haben. (Kann man die nicht entschärfen?)
Ich habe nur Ziffern und kleine Buchstaben verwendet, und jetzt wollte er eine 3. Character-Ebene, also habe ich einen Großbuchtaben eingefügt.

Und Monitoring?
Ja, wenn man den Zugriff der VM-Workstation nimmt (die sollte aber schon das neue Passwort verwenden) und eventuell die BackupAppliance, und die ist am wahrscheinlichsten. Lässt sich das aus einem Log auslesen, wer da falsch zugegriffen hat?

Ich lese gerade was darüber und frage für ob das für 2 PasswortKlassen möglich ist, so einzutragen:
Security.PasswordQualityControl: retry=3 min=disabled,7,7,7,7"

wobei noch zu klären ist wo ich die Host Advanced System Settings in deutscher GUI finde, und wie ich sie nach einer Änderung aktiviere.

Es ist nur ein lokales System neben meinem Schreibtisch. Die Sicherheit ist nicht so gravierend, eher die Beständigkeit

diwoma hat geschrieben:Hallo Jörg,
Leider ist das Passwort anders, weil die Rules für Passwort-Sicherheit es verlangt haben. (Kann man die nicht entschärfen?)

Ja das kann man einstellen. Wir nehmen aber immer als Workaround daher, das wir in der /etc/shadow den bekannten Hash unserer Wahl eintragen.

Lässt sich das aus einem Log auslesen, wer da falsch zugegriffen hat?

Ja... in einem der Log ist es ersichtlich das der Account gesperrt ist. Ich weis aber nicht ob audit.log oder hostd.log war. Grep doch einfach mal rekursiv in /var/log rum nach "locked" oder so.

Gruss
Joerg

diwoma hat geschrieben:wobei noch zu klären ist wo ich die Host Advanced System Settings in deutscher GUI finde, und wie ich sie nach einer Änderung aktiviere.

Auch wenn es schwer fällt, aber tu dir selbst den Gefallen und stelle auf die Englische Oberfläche um. VMware kam, kommt und wird vermutlich nie über die sinnentstellende 1:1-Übersetzung hinauskommen und mit den eingedeutschten Fehlermeldungen kannst du nicht mal bei den grossen Suchmaschinen etwas anfangen.

Hi dayworker,

ich weiss, das ist ein allgemeines Problem, aber das VMWare-Forum ist eine so gut gefüllte Informationsquelle, dass es damit einfacher wird.
Und einige der ausgegebenen Worte als Schlagworte ins englische übersetzt, hilft auch meistens. Das größte Problem ist wirklich die Umsetzung in der GUI.

@irix
Die Änderung der Sicherheitseinstellungen habe ich durchgeführt und somit mein altes Passwort vorgeben können. Jetzt ist wieder alles beim Alten.

Danke für die Hilfe.

Vielleicht als ein wenig off-topic noch hinterher:
Man braucht ja ueberhaupt nicht dauerhaft auf die deutschsprachige Darstellung zu verzichten. Im Aufruf der Konsole (Client/WebClient/HostClient/wasauchimmerClient) kann man vorgeben, ob mal in Deutsch oder mal in einer anderen Sprache angezeigt werden soll. Und wenn man dann schon in den ja weiter verfuegbaren Meldungen und Ereignissen den Englischen Originaltext findet, spart man sich (und sogar eventuellen Helfern) auch noch die fehlertraechtige eigenmaechtige Uebersetzung.

Hi JustMe,

das vereinfacht natürlich alles.
Danke für den Tip.