はじめに
ESXiのrootパスワードを設定しようとした際、
デフォルトのパスワードポリシーが厳しく
意図したパスワードを設定することができなかったためメモ
設定変更方法
ESXiのWeb GUIにログインし
ナビゲータメニューより、「管理」→「詳細設定」をクリック
「Security.PasswordQualityControl」の値を変更することでポリシーを緩めることができる
デフォルト設定値
min=disabled,disabled,disabled,7,7
minのフォーマットはmin=N0,N1,N2,N3,N4であり、各項目の意味は以下の通りである。
| 項目 | 対象 | 意味 | 既定値 |
|---|---|---|---|
| N0 | パスワード | 文字クラス1の場合の長さ | disabled |
| N1 | パスワード | 文字クラス2の場合の長さ | 24 |
| N2 | パスフレーズ | 全体の長さ | 11 |
| N3 | パスワード | 文字クラス3の場合の長さ | 8 |
| N4 | パスワード | 文字クラス4の場合の長さ | 7 |
文字クラスとは、パスワードが何種類の文字で構成されているかを示すもので、
文字を以下の4種類に分けている。
数字
アルファベット小文字
アルファベット大文字
その他 (記号など)
そのため、passwordは文字クラス1、P@sswordは文字クラス2となる。
今回はアルファベット小文字のみのポスワードを設定したかったため、
以下の設定値にすることでパスワードポリシーを変更した。
変更後
min=7,7,7,7,7
補足
本パラメータは以下の大小関係を満たす必要がある。
N0 >= N1 >= N2 >= N3 >= N4
disabledと指定された時の実際の値はINT_MAX(=環境にもよるが2147483647とか)になる。
なので、min=disabled,6,disabled,6,6はmin=2147483647,6,2147483647,6,6と解釈され、
大小関係を満たせずにエラーになってしまう。