Récupérer le mot de passe CLOUD-USER dans CNDP PCF

Options de téléchargement

  • PDF     (270.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (83.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (69.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:19 octobre 2022
ID du document:218330

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la procédure de restauration cloud-user mots de passe dans la fonction de contrôle des politiques (PCF) de la plate-forme de déploiement natif cloud (CNDP).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Linux
    • PCF

    Remarque : Cisco recommande que vous ayez un accès utilisateur cloud et un accès racine privilégié à PCF CLI.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • PCF
    • Système d'informatique unifiée (UCS)-B

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    L'utilisateur cloud-user est utilisé pour l'accès CLI à la configuration PCF pour les travaux d'exploitation et de maintenance (OAM). Conformément à la politique de sécurité de Cisco pour tous les produits, l'âge maximal des mots de passe est défini par défaut sur 90 jours.

    Problème

    Supposons que vous accédiez à la configuration PCF avec l'utilisateur comme cloud-user après la date d'expiration du mot de passe, PCF vous refuse l'accès. Dans ce cas, vous devez d'abord récupérer le mot de passe de l'utilisateur du cloud, puis il est nécessaire de définir l'expiration du mot de passe comme « jamais ».

    Procédure de récupération du mot de passe de l'utilisateur cloud dans PCF

    Prenons le cas du noeud worker-15 cloud-user le mot de passe a expiré.

    Étape 1. Connectez-vous à Cluster Manager et accédez à worker-15 via ssh.

    Il demande un changement de mot de passe, puis vous devez fournir un nouveau mot de passe. Le nouveau mot de passe doit être différent de l'ancien. Vous devez pouvoir vous connecter à worker-15 maintenant.

    Vous pourrez ensuite redéfinir l'ancien mot de passe.

    §cloud-user@pcf-cm-1:~$ ssh xx.xx.xx.xx   //worker-15 IP address
    §Authorized uses only. All activity may be monitored and reported.
    §Password: 
    §You are required to change your password immediately (password aged)
    §Changing password for cloud-user.
    §(current) UNIX password:
    §New password: 
    §Retype new password: 
    §Retype new password: 
    §Welcome to Ubuntu 18.04.5 LTS (GNU/Linux 5.4.0-49-generic x86_64)
    §
    § * Documentation: https://help.ubuntu.com
    § * Management: https://landscape.canonical.com
    § * Support: https://ubuntu.com/advantage
    §
    § * Canonical Livepatch is available for installation.
    § - Reduce system reboots and improve kernel security. Activate at:
    § https://ubuntu.com/livepatch
    §
    §9 packages can be updated.
    §0 of these updates are security updates.
    §To see these additional updates run: apt list --upgradable
    §
    §Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
    §cloud-user@pcf-worker-15:~$

    Étape 2. Faites une copie de sauvegarde de common-password et pwquality.conf fichiers.

    cloud-user@pcf-worker-15:~$ cd /etc/pam.d/
    cloud-user@pcf-worker-15:/etc/pam.d$ ls -lrt common-password 
    -rw-r--r-- 1 cloud-user cloud-user 1770 Apr 19 08:01 common-password
    cloud-user@pcf-worker-15:/etc/pam.d$ cp common-password common-password_bkp

    cloud-user@pcf-worker-15:/etc/pam.d$ cd /etc/security/
    cloud-user@pcf-worker-15:/etc/security$ ls -lrt pwquality.conf 
    -rw-r--r-- 1 cloud-user cloud-user 2172 Apr 19 08:00 pwquality.conf
    cloud-user@pcf-worker-15:/etc/security$ cp pwquality.conf pwquality.conf_bkp
    cloud-user@pcf-worker-15:~$

    Étape 3. Modifiez le common-password et pwquality.conf fichiers.

    §cloud-user@pcf-worker-15:/etc/security$ 
    §cloud-user@pcf-worker-15:/etc/security# sudo sed -i 's/14/8/' pwquality.conf
    §cloud-user@pcf-worker-15:/etc/security# cat pwquality.conf | grep "minlen"
    §# minlen = 8
    §minlen = 8            //This line must contain minlen =8
    §cloud-user@pcf-worker-15:/etc/security#

    §cloud-user@pcf-worker-15:/etc/security# cd /etc/pam.d/
    §cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '26 s/password/#password/' common-password
    §cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '28 s/password/#password/' common-password
    §cloud-user@pcf-worker-15:/etc/pam.d# cat common-password | grep password
    §# /etc/pam.d/common-password - password-related modules common to all services
    §# used to change user passwords. The default is pam_unix.
    §# The "sha512" option enables salted SHA512 passwords. Without this option,
    §password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
    §#password requisite pam_pwhistory.so remember=5 use_authtok
    §password requisite pam_pwquality.so try_first_pass retry=3
    §#password required pam_pwhistory.so use_authtok remember=5
    §password [success=1 default=ignore] pam_unix.so obscure try_first_pass sha512
    §password requisite pam_deny.so
    §password required pam_permit.so
    §cloud-user@pcf-worker-15:/etc/pam.d#

    Étape 4. Modifier les stratégies de mot de passe du cloud-user utilisateur. Vérifiez la date d'expiration du mot de passe actuel.

    cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
    Last password change : May 21, 2021
    Password expires : Aug 19, 2021
    Password inactive : Sep 18, 2021
    Account expires : never
    Minimum number of days between password change : 7
    Maximum number of days between password change : 90
    Number of days of warning before password expires : 7
    cloud-user@pcf-worker-15:~$

    Vous devez modifier l'expiration du mot de passe sur never par cette commande.

    cloud-user@pcf-worker-15:~$ 
    cloud-user@pcf-worker-15:~$ sudo chage -m 0 -M -1 cloud-user

    Vérifiez que l'expiration du mot de passe est devenue never.

    cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
    Last password change : May 21, 2021
    Password expires : never
    Password inactive : never
    Account expires : never
    Minimum number of days between password change : 0
    Maximum number of days between password change : -1
    Number of days of warning before password expires : 7
    cloud-user@pcf-worker-15:~$

    5. Modifiez le cloud-user mot de passe de l'ancien mot de passe.

    §cloud-user@pcf-worker-15:~# sudo passwd cloud-user
    §New password: 
    §Retype new password: 
    §Retype new password: 
    §passwd: password updated successfully
    §cloud-user@pcf-worker-15:~#

    Vous pouvez appliquer cette procédure pour récupérer les mots de passe d'un autre utilisateur dans CNDP PCF que vous avez défini.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    19-Oct-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Midhun P
      Ingénieur TAC Cisco
    • Krishna Kishore D V
      Responsable technique Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits