Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Passwortkomplexität deaktivieren und normal Passwort vergeben?

Alles zum Thema vSphere 6.7, ESXi 6.7 und vCenter Server.

Moderatoren: irix, Dayworker

Member
Beiträge: 88
Registriert: 10.08.2015, 23:02

Passwortkomplexität deaktivieren und normal Passwort vergeben?

Beitragvon kaineanung » 26.03.2020, 16:51

Hallo Leute,

ich versuche hier die Passwort-Komplexität zu deaktivieren da wir eines unsererer Standardpasswörter benutzen möchten die unserer Meinung nach Komplex genug sind.
Ich habe jetzt im Netz recherchiert und auf mehreren Wegen versucht das Passwort zu ändern und die Passwortkomplexität ebenso. Nichts hat geholfen.
Daher die Frage an euch Profis: wie zum Teufel kann ich die Passwortkomplexität deaktivieren?

Was ich versucht habe war per Shell:

vi /etc/pam.d/passwd
1. erste und letzte Zeile auskommentieren
2. in der ersten Zeile die letzten beiden 7ener durch disabled ersetzen (alle anderen sind bereits aus disabled gewesen)

Im Webinteface System/Erweiterte Einstellungen
Security.PasswordQualityControl ebenfalls beide letzten 7ener auf disabled gesetzt -> "Außer Kraft gesetzt" wurde automatisch von Nein auf Ja geändert.

Hat aber alles nichts gebracht!
Vor dem Ganzen hatte ich die Meldung das mein Passwort nicht der Passwortkomplexität entsprechen würde.
Danach habe ich eine andere Meldung bekommen:

Code: Alles auswählen

Ein allgemeiner Systemfehler ist aufgetreten: Sorry, you've mistyped the password that was generated for you.


Auf der Shell per passwd bekomme ich folgende Meldung:

Code: Alles auswählen

This system is configured to permit randomly generated passwords
only.  If no one else can see your terminal now, you can pick this
as your password: "blablablablaxxxx777xx".  Otherwise come back later.


Ok, wie kann ich das randomly generated Passwort deaktivieren?
Was soll eigentlich diese Scheisse? Ich will immer noch Herr über mein System sein und wenn ich die Komplexität deaktiviere dann will ich auch kein "Randomly generated password" haben...

Könnt ihr mir da kurz einen Hinweis geben wo ich das blöde Passwort ändern kann und zwar ohne die Komplexitätregeln?

Danke schon einmal im Voraus für eure Hilfe!

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Passwortkomplexität deaktivieren und normal Passwort vergeben?

Beitragvon irix » 26.03.2020, 17:34

ESXi oder was anders?

Falls ESXi
- Erstmal ein komplexes vergeben
- Dann /etc/shadow editieren und den passenden Hash eintragen

Die Verwendung von einem Passwort fuer fast alles ist keine gute Idee.

Gruss
Joerg

Member
Beiträge: 88
Registriert: 10.08.2015, 23:02

Re: Passwortkomplexität deaktivieren und normal Passwort vergeben?

Beitragvon kaineanung » 26.03.2020, 17:45

irix hat geschrieben:ESXi oder was anders?

Falls ESXi
- Erstmal ein komplexes vergeben
- Dann /etc/shadow editieren und den passenden Hash eintragen

Die Verwendung von einem Passwort fuer fast alles ist keine gute Idee.

Gruss
Joerg


Ja, ESXi 6.7.0.
Server wurde ja bereits eingerichtet vom Lieferanten. Und ich möchte sein Passwort weghaben und unseres eintragen.
Wir haben ja nicht ein Passwort für alles. Wir haben aber eine Regel die unsere Passwörter haben so daß wir uns diese leichter merken können.
Und diese besagt daß wir Buchstaben und Zahlen und min. 1 Sonderzeichen haben und min. 8 Stellen lang sein muss. Mehr brauchen wir nicht.

also, ein Komplexes Passwort wurde bereits gesetzt.
Jetzt gehe ich in die /etc/shadow und trage den Hash meines nicht komplexen Passwortes ein?
Wo kann ich den generieren und welches Hashverfahren ist es?

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Passwortkomplexität deaktivieren und normal Passwort vergeben?

Beitragvon ~thc » 26.03.2020, 21:24

kaineanung hat geschrieben:vi /etc/pam.d/passwd
1. erste und letzte Zeile auskommentieren
2. in der ersten Zeile die letzten beiden 7ener durch disabled ersetzen (alle anderen sind bereits aus disabled gewesen)

Bei meinen 6.5ern steht im Kommentar über der ersten Zeile, dass man in dieser Datei nichts zu suchen hat und das ausschließlich über "Security.PasswordQualityControl" ändern soll.

kaineanung hat geschrieben:Im Webinteface System/Erweiterte Einstellungen
Security.PasswordQualityControl ebenfalls beide letzten 7ener auf disabled gesetzt -> "Außer Kraft gesetzt" wurde automatisch von Nein auf Ja geändert.

Wenn du die Passwort-Mindestlänge aller Komplexitätsklassen auf "disabled" setzt, kann man auch kein Passwort mehr setzen.
Da nach Eurer Regel die Mindestlänge ohnehin 8 Zeichen ist, macht deine Änderung zudem keinen Sinn.

Das würde die kuriose Meldung erklären, dass nur noch zufällige Passwörter erlaubt seien.

VMWare zählt einen Großbuchstaben am Anfang und eine Ziffer am Ende nicht als Zeichenklasse ("Azuufas8" -> eine Zeichenklasse).


Zurück zu „vSphere 6.7“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast