CLOUD-BENUTZER-Kennwort in CNDP PCF wiederherstellen

Download-Optionen

  • PDF     (272.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (70.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. Oktober 2022
Dokument-ID:218330

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird das Verfahren zur Wiederherstellung beschrieben. cloud-user Kennwörter in der Cloud Native Deployment Platform (CNDP) Policy Control Function (PCF).

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Linux 
    • PCF

    Hinweis: Cisco empfiehlt, dass Sie über Cloud-Benutzer- und Root-Zugriffsrechte auf die PCF-CLI verfügen müssen.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • PCF
    • Unified Computing System (UCS)-B

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

    Hintergrundinformationen

    Der Benutzer cloud-user wird für den CLI-Zugriff auf das PCF-Setup für den Betrieb und die Wartung (OAM) verwendet. Gemäß der Cisco Sicherheitsrichtlinie für alle Produkte ist das maximale Kennwortalter standardmäßig auf 90 Tage festgelegt.

    Problem

    Angenommen, Sie greifen mit dem Benutzer auf das PCF-Setup zu, als cloud-user das Ablaufdatum des Kennworts eingeben, dann verweigert Ihnen PCF den Zugriff darauf. In diesem Fall müssen Sie zunächst das Kennwort für den Cloud-Benutzer wiederherstellen und dann muss das Kennwort als "nie" festgelegt werden.

    Verfahren zur Wiederherstellung des Passworts des Cloud-Benutzers in PCF

    Betrachten wir einen Fall, in dem der Worker-15-Knoten cloud-user Kennwort ist abgelaufen.

    Schritt 1: Melden Sie sich beim Cluster Manager an, und greifen Sie von dort über SSH auf worker-15 zu.

    Sie werden nach einer Passwortänderung gefragt, und Sie müssen dann ein neues Passwort eingeben. Das neue Kennwort muss sich vom alten Kennwort unterscheiden. Sie müssen sich jetzt bei worker-15 anmelden können.

    Später können Sie das Passwort wieder in das alte Passwort ändern.

    §cloud-user@pcf-cm-1:~$ ssh xx.xx.xx.xx   //worker-15 IP address
    §Authorized uses only. All activity may be monitored and reported.
    §Password: 
    §You are required to change your password immediately (password aged)
    §Changing password for cloud-user.
    §(current) UNIX password:
    §New password: 
    §Retype new password: 
    §Retype new password: 
    §Welcome to Ubuntu 18.04.5 LTS (GNU/Linux 5.4.0-49-generic x86_64)
    §
    § * Documentation: https://help.ubuntu.com
    § * Management: https://landscape.canonical.com
    § * Support: https://ubuntu.com/advantage
    §
    § * Canonical Livepatch is available for installation.
    § - Reduce system reboots and improve kernel security. Activate at:
    § https://ubuntu.com/livepatch
    §
    §9 packages can be updated.
    §0 of these updates are security updates.
    §To see these additional updates run: apt list --upgradable
    §
    §Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
    §cloud-user@pcf-worker-15:~$

    Schritt 2: Erstellen Sie ein Backup von common-password und pwquality.conf Dateien.

    cloud-user@pcf-worker-15:~$ cd /etc/pam.d/
    cloud-user@pcf-worker-15:/etc/pam.d$ ls -lrt common-password 
    -rw-r--r-- 1 cloud-user cloud-user 1770 Apr 19 08:01 common-password
    cloud-user@pcf-worker-15:/etc/pam.d$ cp common-password common-password_bkp

    cloud-user@pcf-worker-15:/etc/pam.d$ cd /etc/security/
    cloud-user@pcf-worker-15:/etc/security$ ls -lrt pwquality.conf 
    -rw-r--r-- 1 cloud-user cloud-user 2172 Apr 19 08:00 pwquality.conf
    cloud-user@pcf-worker-15:/etc/security$ cp pwquality.conf pwquality.conf_bkp
    cloud-user@pcf-worker-15:~$

    Schritt 3: Bearbeiten Sie die common-password und pwquality.conf Dateien.

    §cloud-user@pcf-worker-15:/etc/security$ 
    §cloud-user@pcf-worker-15:/etc/security# sudo sed -i 's/14/8/' pwquality.conf
    §cloud-user@pcf-worker-15:/etc/security# cat pwquality.conf | grep "minlen"
    §# minlen = 8
    §minlen = 8            //This line must contain minlen =8
    §cloud-user@pcf-worker-15:/etc/security#

    §cloud-user@pcf-worker-15:/etc/security# cd /etc/pam.d/
    §cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '26 s/password/#password/' common-password
    §cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '28 s/password/#password/' common-password
    §cloud-user@pcf-worker-15:/etc/pam.d# cat common-password | grep password
    §# /etc/pam.d/common-password - password-related modules common to all services
    §# used to change user passwords. The default is pam_unix.
    §# The "sha512" option enables salted SHA512 passwords. Without this option,
    §password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
    §#password requisite pam_pwhistory.so remember=5 use_authtok
    §password requisite pam_pwquality.so try_first_pass retry=3
    §#password required pam_pwhistory.so use_authtok remember=5
    §password [success=1 default=ignore] pam_unix.so obscure try_first_pass sha512
    §password requisite pam_deny.so
    §password required pam_permit.so
    §cloud-user@pcf-worker-15:/etc/pam.d#

    Schritt 4: Ändern Sie die Kennwortrichtlinien der cloud-user Benutzer. Überprüfen Sie das aktuelle Ablaufdatum des Kennworts.

    cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
    Last password change : May 21, 2021
    Password expires : Aug 19, 2021
    Password inactive : Sep 18, 2021
    Account expires : never
    Minimum number of days between password change : 7
    Maximum number of days between password change : 90
    Number of days of warning before password expires : 7
    cloud-user@pcf-worker-15:~$

    Sie müssen das Kennwort so ändern, dass never durch diesen Befehl.

    cloud-user@pcf-worker-15:~$ 
    cloud-user@pcf-worker-15:~$ sudo chage -m 0 -M -1 cloud-user

    Vergewissern Sie sich, dass das Kennwort abgelaufen ist auf never.

    cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
    Last password change : May 21, 2021
    Password expires : never
    Password inactive : never
    Account expires : never
    Minimum number of days between password change : 0
    Maximum number of days between password change : -1
    Number of days of warning before password expires : 7
    cloud-user@pcf-worker-15:~$

    5. Ändern Sie die cloud-user Passwort auf das alte Passwort zurücksetzen.

    §cloud-user@pcf-worker-15:~# sudo passwd cloud-user
    §New password: 
    §Retype new password: 
    §Retype new password: 
    §passwd: password updated successfully
    §cloud-user@pcf-worker-15:~#

    Sie können dieses Verfahren anwenden, um Kennwörter für einen anderen Benutzer in CNDP PCF wiederherzustellen, die Sie definiert haben.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    19-Oct-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Midhun P
      Cisco TAC-Techniker
    • Krishna Kishore D V
      Technischer Leiter von Cisco

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.