vMA 5.0.0.1 でパスワードポリシーが厳しいのを緩くしたい。
vMA(vSphere Management Assistant)というのはESXiを使う上で、CUIのコンソールとして活用できるフリー仮想アプライアンス。
ESXiを導入した後で、ovf形式でポコッとインポートするだけで使えます。
どうもバージョンが5になってから、デフォルトのパスワードポリシーが厳しいので、小さい脳みそで覚えられるパスワードはことごとく弾かれてしまいます。
検証環境とか、大した環境でも無いのでパスワードは簡単にしたいのは僕だけじゃないはず(たぶん)。
vMAはSUSEで、認証管理にPAM (Pluggable Authentication Modules) を使ってます。
cracklibが有効になっていて。パスワードには8文字以上、数字と記号を最低2文字以上を含み、ワード辞書に載っていない文字列である必要があります。
そこでpam-configを使って、cracklibを無効にすることにしました。
初回ログイン時には、パスワードの変更を求められます。
この時は、厳格なパスワードポリシーが生きているので、複雑なパスワードを設定します。(例:Zaqwsx123!@#など)
以降、パスワードポリシーの変更手順。
# sudo -s
# cd /etc/pam.d
# mv common-password common-password.bak
# ln –s ./common-password-pc common-password
# pam-config -d –-cracklib
これで、簡単なパスワードでも受け付けるようになります。
# passwd vi-admin
# exit
あくまで検証環境用ということで、本番環境でポリシーを緩めることは推奨しません。念のため。