いつの間にかESXIのHYpervisorのパスワードポリシーが厳しくなっていたようです。
ひさびさにパスワード再設定して気づきました。
パスワードの複雑性として「数字、アルファベット小文字、アルファベット大文字。記号」のうち3種類を含んだものでないと、変更できなくなっていました。
調べてみると、以下の方法で、パスワードポリシーを変更できるようです。
ESXiのWeb GUIにログインし
ナビゲータメニューより、「管理」→「詳細設定」をクリック
「Security.PasswordQualityControl」の値を変更することでポリシーを緩めることができる
デフォルト設定値は以下のようになっていました。
|
1 |
min=disabled,disabled,disabled,7,7 |
minのフォーマットはmin=N0,N1,N2,N3,N4で、各項目の意味は以下の通りとのことです。
| 項目 | 対象 | 意味 | 既定値 |
|---|---|---|---|
| N0 | パスワード | 文字クラス1の場合の長さ | disabled |
| N1 | パスワード | 文字クラス2の場合の長さ | disabled |
| N2 | パスフレーズ | 全体の長さ | disabled |
| N3 | パスワード | 文字クラス3の場合の長さ | 7 |
| N4 | パスワード | 文字クラス4の場合の長さ | 7 |
N0,N1,N2,N3,N4の設定時には、N0≧N1≧N2≧N3≧N4の条件を満たす必要があります。
(Disabledは2147483647相当)
文字クラスとは、パスワードが何種類の文字で構成されているかを示すもので、
文字を以下の4種類に分けられている模様。
・数字
・アルファベット小文字
・アルファベット大文字
・その他 (記号など)
そのため、passwordは小文字のみなので、文字クラス1、P@sswordは小文字と記号の2種類なので文字クラス2となる。
今回は文字種制限をゆるくすることにして、1種類のみでも設定できるように変更しました。
(パスワード文字長は最短7文字で設定)
以下の設定値に変更することでパスワードポリシーを変更すればOKです。
変更後
|
1 |
min=7,7,7,7,7 |
