Recupera password CLOUD-USER in CNDP PCF

Opzioni per il download

  • PDF     (271.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (81.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:19 ottobre 2022
ID documento:218330

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la procedura per recuperare cloud-user password nella funzione di controllo dei criteri (PCF) della piattaforma di distribuzione nativa del cloud.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Linux
    • PCF

    Nota: Cisco consiglia di disporre dell'accesso cloud-user e della radice dei privilegi alla CLI PCF.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • PCF
    • Unified Computing System (UCS)-B

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    L'utente cloud-user viene utilizzato per l'accesso CLI alla configurazione PCF per i lavori OAM (Operation and Maintenance). In base ai criteri di sicurezza di Cisco per tutti i prodotti, l'età massima delle password è impostata su 90 giorni per impostazione predefinita.

    Problema

    Si supponga di accedere a PCF setup con l'utente come cloud-user inserire la data di scadenza della password, quindi PCF nega di accedervi. In tal caso, è necessario prima recuperare la password per l'utente cloud-user e quindi impostare la scadenza della password come "mai".

    Procedura per il recupero della password dell'utente del cloud in PCF

    Considerare un caso in cui il nodo worker-15 cloud-user password scaduta.

    Passaggio 1. Accedere a Cluster Manager e da qui accedere a worker-15 tramite ssh.

    Richiede la modifica della password, quindi è necessario fornire una nuova password. La nuova password deve essere diversa dalla vecchia. È necessario essere in grado di accedere a worker-15 ora.

    In seguito sarà possibile ripristinare la vecchia password.

    §cloud-user@pcf-cm-1:~$ ssh xx.xx.xx.xx   //worker-15 IP address
    §Authorized uses only. All activity may be monitored and reported.
    §Password: 
    §You are required to change your password immediately (password aged)
    §Changing password for cloud-user.
    §(current) UNIX password:
    §New password: 
    §Retype new password: 
    §Retype new password: 
    §Welcome to Ubuntu 18.04.5 LTS (GNU/Linux 5.4.0-49-generic x86_64)
    §
    § * Documentation: https://help.ubuntu.com
    § * Management: https://landscape.canonical.com
    § * Support: https://ubuntu.com/advantage
    §
    § * Canonical Livepatch is available for installation.
    § - Reduce system reboots and improve kernel security. Activate at:
    § https://ubuntu.com/livepatch
    §
    §9 packages can be updated.
    §0 of these updates are security updates.
    §To see these additional updates run: apt list --upgradable
    §
    §Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
    §cloud-user@pcf-worker-15:~$

    Passaggio 2. Effettua backup di common-password e pwquality.conf file.

    cloud-user@pcf-worker-15:~$ cd /etc/pam.d/
    cloud-user@pcf-worker-15:/etc/pam.d$ ls -lrt common-password 
    -rw-r--r-- 1 cloud-user cloud-user 1770 Apr 19 08:01 common-password
    cloud-user@pcf-worker-15:/etc/pam.d$ cp common-password common-password_bkp

    cloud-user@pcf-worker-15:/etc/pam.d$ cd /etc/security/
    cloud-user@pcf-worker-15:/etc/security$ ls -lrt pwquality.conf 
    -rw-r--r-- 1 cloud-user cloud-user 2172 Apr 19 08:00 pwquality.conf
    cloud-user@pcf-worker-15:/etc/security$ cp pwquality.conf pwquality.conf_bkp
    cloud-user@pcf-worker-15:~$

    Passaggio 3. Modifica common-password e pwquality.conf file.

    §cloud-user@pcf-worker-15:/etc/security$ 
    §cloud-user@pcf-worker-15:/etc/security# sudo sed -i 's/14/8/' pwquality.conf
    §cloud-user@pcf-worker-15:/etc/security# cat pwquality.conf | grep "minlen"
    §# minlen = 8
    §minlen = 8            //This line must contain minlen =8
    §cloud-user@pcf-worker-15:/etc/security#

    §cloud-user@pcf-worker-15:/etc/security# cd /etc/pam.d/
    §cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '26 s/password/#password/' common-password
    §cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '28 s/password/#password/' common-password
    §cloud-user@pcf-worker-15:/etc/pam.d# cat common-password | grep password
    §# /etc/pam.d/common-password - password-related modules common to all services
    §# used to change user passwords. The default is pam_unix.
    §# The "sha512" option enables salted SHA512 passwords. Without this option,
    §password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
    §#password requisite pam_pwhistory.so remember=5 use_authtok
    §password requisite pam_pwquality.so try_first_pass retry=3
    §#password required pam_pwhistory.so use_authtok remember=5
    §password [success=1 default=ignore] pam_unix.so obscure try_first_pass sha512
    §password requisite pam_deny.so
    §password required pam_permit.so
    §cloud-user@pcf-worker-15:/etc/pam.d#

    Passaggio 4. Modificare i criteri password di cloud-user utente. Verificare la data di scadenza della password corrente.

    cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
    Last password change : May 21, 2021
    Password expires : Aug 19, 2021
    Password inactive : Sep 18, 2021
    Account expires : never
    Minimum number of days between password change : 7
    Maximum number of days between password change : 90
    Number of days of warning before password expires : 7
    cloud-user@pcf-worker-15:~$

    È necessario modificare la scadenza della password in never mediante questo comando.

    cloud-user@pcf-worker-15:~$ 
    cloud-user@pcf-worker-15:~$ sudo chage -m 0 -M -1 cloud-user

    Verificare che la scadenza della password sia stata modificata in never.

    cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
    Last password change : May 21, 2021
    Password expires : never
    Password inactive : never
    Account expires : never
    Minimum number of days between password change : 0
    Maximum number of days between password change : -1
    Number of days of warning before password expires : 7
    cloud-user@pcf-worker-15:~$

    5. Modificare il cloud-user alla vecchia password.

    §cloud-user@pcf-worker-15:~# sudo passwd cloud-user
    §New password: 
    §Retype new password: 
    §Retype new password: 
    §passwd: password updated successfully
    §cloud-user@pcf-worker-15:~#

    È possibile applicare questa procedura per ripristinare le password per un altro utente in CNDP PCF definito.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    19-Oct-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Midhun P
      Cisco TAC Engineer
    • Krishna Kishore D V
      Responsabile tecnico Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti