Ostatnio miałem problem – wygasły hasła dla użytkowników którzy zostali skonfigurowani podczas instalacji NSX Managera :
- root
- admin
- audit
Aby wykonać restart ich mamy dwie drogi:
- CLI
- API
Poniżej przedstawię obie drogi dla scenariuszy:
-
ustawienie niewygasanie hasła
- reset hasła dla audit
CLI
Poniżej komendy dla ustawienia niewygasania hasła do kont wbudowanych:
1 2 3 | set user admin password-expiration 9999 set user root password-expiration 9999 set user audit password-expiration 9999 |
API
Aby wykonać prace z poziomu API potrzebujemy min. Postmana w celu wykonywania zapytań api.
Na start wyświetlamy status użytkowników:
wynik:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 | { "_schema": "NodeUserPropertiesListResult", "_self": { "href": "/node/users", "rel": "self" }, "result_count": 5, "results": [ { "full_name": "root", "last_password_change": 326, "password_change_frequency": 90, "password_reset_required": false, "status": "PASSWORD_EXPIRED", "userid": 0, "username": "root" }, { "full_name": "", "last_password_change": 326, "password_change_frequency": 0, "password_reset_required": false, "status": "ACTIVE", "userid": 10000, "username": "admin" }, { "full_name": "", "last_password_change": 326, "password_change_frequency": 90, "password_reset_required": false, "status": "PASSWORD_EXPIRED", "userid": 10002, "username": "audit" }, { "full_name": "Guest User1", "last_password_change": 362, "password_change_frequency": 90, "password_reset_required": false, "status": "NOT_ACTIVATED", "userid": 10003, "username": "guestuser1" }, { "full_name": "Guest User2", "last_password_change": 362, "password_change_frequency": 90, "password_reset_required": false, "status": "NOT_ACTIVATED", "userid": 10004, "username": "guestuser2" } ] } |
Jak widzimy powyżej user root i audit ma wygaśnięte hasło. Aby to zmienić z poziomu api musimy zmienić status dla użytkownika z PASSWORD_EXPIRED na ACTIVE. Wykonamy ustawienie aby hasło nigdy nie wygasło, odpowiada za to ustawienie częstotliowści zmiany hasła na 9999. Aby to wykonać wykonujemy PUT na API.
{ "status": "ACTIVE", "password_change_frequency": 9999, "username": "root" } |
{ "full_name": "root", "last_password_change": 326, "password_change_frequency": 9999, "password_reset_required": false, "status": "ACTIVE", "userid": 0, "username": "root" } |
Kolejnym krokiem jest restart hasła dla użytkownika audit wykonując API. Ważne dla użytkowników admin i root api to nie działa.