Облачное хранилище

Как сбросить пароль администратора VMware vCenter SSO (admin@System-Domain) и master password.

Потерял пароль (master password) на VMware vCenter SSO из состава vSphere 5.1? Как многие знают, при установке служб единой аутентификации vCenter Single Sign-On (SSO) требуется задать master password для аккаунта admin@System-Domain, который нельзя забывать. Под учетной записью admin@System-Domain происходит аутентификация SSO для доступа к службам VMware vCenter.

vmware-vcenter-sso-reset-password

Даже если вы впоследствии поменяете пароль для аккаунта admin@System-Domain, то пароль, задаваемый при установке (master password), потребуется, чтобы восстановить доступ к этому аккаунту.

Итак, случай 1 — вы помните master password, но забыли актуальный пароль к admin@System-Domain.

Для решения этой проблемы есть статья KB 2034608. Приведем краткое ее содержание:

Залогиньтесь как администратор на машину, где установлен SSO Server.
Запустите cmd.exe и перейдите в папку Program FilesVMwareInfrastructureSSOServerutils
Выполните следующую команду:

rsautil reset-admin-password

введите свой master password, который вы задали при установке SSO.
введите аккаунт SSO, для которого вы хотите сбросить пароль (например, admin).
в случае успеха вы получите сообщение Password reset successfully

Если вы используете VMware vCenter Appliance, то процедура та же, за исключением того, что нужно выполнить команду:

./rsautil reset-admin-password

В следующей директории:

/usr/lib/vmware-sso/utils

Итак, случай 2 — вы забыли заданный при установке master password и ищете в гугле: vCenter SSO master password reset for admin@System-Domain

Сразу отметим, что способ описанный ниже не поддерживается со стороны VMware, а значит никто не несет ответственности за то, что будет сделано. А вот что надо сделать:

Надо поставить еще одну временную копию базы данных SSO и служб.
При установке обязательно запомнить и записать master password!
С помощью SQL-запроса получить хэш пароля этого master password.
Остановить продуктивные сервисы VMware vCenter и vCenter SSO.
С помощью SQL-запроса заменить хэш пароля на продуктивной БД SSO.
Перезапустить все окружение VMware vCenter и SSO.
Войти с заданным для временной базы vCenter SSO.

Как узнать хэш пароля из временной базы:

SELECT [PASSWORD]
FROM [Dbo]. [IMS_PRINCIPAL]
WHERE LOGINUID = 'admin'
AND PRINCIPAL_IS_DESCRIPTION = 'admin'

Как заменить хэш пароля в продуктивной базе:

UPDATE      [Dbo]. [IMS_PRINCIPAL]
SET         [PASSWORD] = 'ваш хэш пароля'
WHERE       LOGINUID = 'admin'
AND         PRINCIPAL_IS_DESCRIPTION = 'admin'

Ну и больше забывать пароль не стоит.