Das Photon-Root-Passwort zurücksetzen VCSA 6.5 Troubleshooting

Photon, der Linux-Unterbau der VCSA 6.5 bootet wesentlich schneller, als das SLE der VCSA 6.0 (Thomas Drilling).

Ich habe die VCSA 6.5 erfolgreich installiert, bekomme aber bei dem Versuch, mich an der VAMI-Oberfläche anzumelden den Hinweis, dass das Password falsch sei.

Antwort

Möchten Sie sich an der VAMI-Oberfläche der VCSA (HTTPS auf Port 5480) oder – sofern die Bash freigeschaltet wurde – direkt an der Konsole anmelden, benötigen Sie dazu das Konto „root“ und das im Verlauf der Installation angegeben Passwort. Dieses läuft übrigens auch per Default nach 90 Tagen ab.

Da dies nicht jedem Nutzer oder Einsteiger bewusst ist und man bei der VCSA je nach SSO-Domäne ohnehin mit unterschiedlichen Accounts hantiert (SSO local, ADDS) kann es durchaus passieren, dass man die Höchstzahl gültiger Anmeldeversuche überschreitet und das root-Konto gesperrt wird. Eventuell hat man das root-Passwort aber auch tatsächlich vergessen. Im ersten Fall muss das Konto entsperrt, im Zweiten ein neues Passwort gesetzt werden.

In beiden Fällen geht man zunächst wie folg vor:

Schritt 1: Man fährt die VM herunter, startet sie bei geöffneter Konsole neu und drückt am Grub-Boot-Menü die Taste „e“ für „Edit“. Achtung: das geht bei Photon sehr schnell. Da ist es von Vorteil, die Konsole mit Hilfe der VMRC schon vorher geöffnet zu haben. Verwendet man die eingebettete HTML5-Konsole des Web-Clients, hilft es, in den Settings der VM im Reiter „VM-Options“ den Bereich „Boot-Options“ aufzuklappen und bei „Boot-Delay“ eine Verzögerung einzutragen.

Das Einstellen eines Boot-Delays in der VM verschafft Reaktionszeit Thomas Drilling).

Schritt 2: Dass erfolgreiche Drücken von „e“ erlaubt ein Bearbeiten des Grub-Boot-Eintrages. Hier ergänzt man am Ende der ersten mit „linux“ beginnenden Zeile (je nach Auflösung kann die Zeile auch umbrechen) den Eintrag

rw init=/bin/bash

Der Boot-Eintrag für den Photon-Linux-Kernel muss im grub-Boot-Menü angepasst werden Thomas Drilling).

Schritt 3: Nach dem Drücken von F10 startet die VCSA so, dass der root-Nutzer ohne weitere Passwort-Abfrage an der Bash-Kommandozeile (und nicht im grafischen Modus) eingeloggt wird. Jetzt ist es möglich, dass root-Passwort durch Eingabe

passwd

zu ändern. Achtung: die Passwort-Richtlinie ist sehr restriktiv eingestellt. Eventuell hilft etwas experimentieren.

Das Setzen eines neuen root-Passworts forder aufgrund der restriktiven Richtlinie mitunter Geduld Thomas Drilling).

Schritt 4: Ist das root-Konto hingegen „ge-lockt“, bearbeitet man jetzt die Datei /etc/shadow mit vi und entfernt in der ersten Zeile für den root-Eintrag das „x“ an der ersten Postion, sowie die „90“ (für Tage) in der fünften Sektion (hierzu die Doppelpunkte zählen).

Schritt 5: Danach dis-mountet man die root-Partition mit „umount /“ und starten die VCSA mit

reboot -f

für „force“ neu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.