Восстановление пароля учетной записи administrator@vsphere.local в VMware vSphere

Представим ситуацию(иногда возникающую реально у некоторых заказчиков) - утерян пароль учетной записи administrator@vsphere.local в VMware vSphere.

Напомним, учетная запись administrator@vsphere.local является основным компонентом Single Sign-On (SSO) служб Platform Service Controller (PSC). Single Sign-On отвечает за предоставление токена авторизации пользователю, который соединяется с vCenter и в свою очередь использует остальные интегрированные с ним решения.

В этом случае, если мы используем vCenter Server Appliance (vCSA), решение будет очень простым:

коннектимся по SSH на искомый сервер vCenter(надеюсь, пароль root вы не теряли?)

выполняем 

shell.set --enabled true

и команду

shell 

(не во всех версиях; если ответом будет что-то типа "команда не найдена" - не волнуйтесь, все в порядке)

выполняем

usr/lib/vmware-vmdir/bin/vdcadmintool

после чего видим результат(может различаться в разных версиях, но суть та же):

===============================
Please select:
0. exit
1. Test LDAP connectivity
2. Force start replication cycle
3. Reset account password
4. Set log level and mask
5. Set vmdir state
===============================

Выбираем пункт 3 , после чего система сгенерирует новый пароль SSO (обычно очень неудобный). После этого можно залогиниться в графический интерфейс vCenter   ипоменять пароль на любой удобный.

Как видим, процедура восстановления пароля совершенно не вызывает затруднений, однако иногда пользователи vCenter сталкиваются с сложностями при восстановлении пароля.

Отдельным случаем является восстановление root пароля, и способы решения также есть(зачастую зависящие от версии дистрибутива ESXi), однако это тема для отдельной и более объемной статьи.

 

Вперед

Коротко о себе:

Работаю инженером в компании Tune IT.