Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/safekom/domains/safekom.pl/public_html/blog/wp-content/plugins/revslider/includes/operations.class.php on line 2734

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/safekom/domains/safekom.pl/public_html/blog/wp-content/plugins/revslider/includes/operations.class.php on line 2738

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/safekom/domains/safekom.pl/public_html/blog/wp-content/plugins/revslider/includes/output.class.php on line 3679
NSX niewygasanie hasła - SafeKom Blog

NSX niewygasanie hasła

Ostatnio miałem problem – wygasły hasła dla użytkowników którzy zostali skonfigurowani podczas instalacji NSX Managera :

  • root
  • admin
  • audit

Aby wykonać restart ich mamy dwie drogi:

  • CLI
  • API

Poniżej przedstawię obie drogi dla scenariuszy:

  • ustawienie niewygasanie hasła
  • reset hasła dla audit

CLI

Poniżej komendy dla ustawienia niewygasania hasła do kont wbudowanych:

1
2
3
set user admin password-expiration 9999
set user root password-expiration 9999
set user audit password-expiration 9999

API

Aby wykonać prace z poziomu API potrzebujemy min. Postmana w celu wykonywania zapytań api.

Na start wyświetlamy status użytkowników:

postman 01

wynik:

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
{
"_schema": "NodeUserPropertiesListResult",
"_self": {
"href": "/node/users",
"rel": "self"
},
"result_count": 5,
"results": [
{
"full_name": "root",
"last_password_change": 326,
"password_change_frequency": 90,
"password_reset_required": false,
"status": "PASSWORD_EXPIRED",
"userid": 0,
"username": "root"
},
{
"full_name": "",
"last_password_change": 326,
"password_change_frequency": 0,
"password_reset_required": false,
"status": "ACTIVE",
"userid": 10000,
"username": "admin"
},
{
"full_name": "",
"last_password_change": 326,
"password_change_frequency": 90,
"password_reset_required": false,
"status": "PASSWORD_EXPIRED",
"userid": 10002,
"username": "audit"
},
{
"full_name": "Guest User1",
"last_password_change": 362,
"password_change_frequency": 90,
"password_reset_required": false,
"status": "NOT_ACTIVATED",
"userid": 10003,
"username": "guestuser1"
},
{
"full_name": "Guest User2",
"last_password_change": 362,
"password_change_frequency": 90,
"password_reset_required": false,
"status": "NOT_ACTIVATED",
"userid": 10004,
"username": "guestuser2"
}
]
}

Jak widzimy powyżej user root i audit ma wygaśnięte hasło. Aby to zmienić z poziomu api musimy zmienić status dla użytkownika z PASSWORD_EXPIRED na ACTIVE.  Wykonamy ustawienie aby hasło nigdy nie wygasło, odpowiada za to ustawienie częstotliowści zmiany hasła na 9999. Aby to wykonać wykonujemy PUT na API.

{
  "status": "ACTIVE",
  "password_change_frequency": 9999,
  "username": "root"
}
Wynik:
{
  "full_name": "root",
  "last_password_change": 326,
  "password_change_frequency": 9999,
  "password_reset_required": false,
  "status": "ACTIVE",
  "userid": 0,
  "username": "root"
}

Kolejnym krokiem jest restart hasła dla użytkownika audit wykonując API. Ważne dla użytkowników admin i root api to nie działa.

 

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
Posts created 126

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top