NVP vProxy: Kunne ikke logge ind ved hjælp af rodlegitimationsoplysninger, rodadgang mistet

Summary: Rodkontoadgang via vProxy-enheden går tabt.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Fra VMware vSphere-webklienten, kan ikke logge på vProxy-enheden via rodkontoen. Adgang nægtet eller ugyldige legitimationsoplysninger fejl returneres.
 
BEMÆRK: Root-adgang er som standard blokeret via SSH. Medmindre SSH-konfigurationsfilindstillinger på vProxy er indstillet til at aktivere root over SSH, returnerer rootadgang "Adgang nægtet" over SSH. Du kan få adgang til rodkontoen via en vSphere Virtual Machine-konsolforbindelse (VM).

Du kan ikke logge på via vProxy-administratorkontoen fra hverken SSH- eller vSphere-webklienten. Adgang nægtet eller ugyldige fejl med legitimationsoplysninger returneres.

Cause

Både rodkonto- og administratorbrugere er låst ude, eller brugeroplysningerne går tabt eller er ukendte.

Resolution

BEMÆRK: Hvis adgangen går tabt til både rod- og administratorbrugerkontoen, skal du se følgende artikel: NVP-vProxy: Sådan opdaterer eller ændrer du vProxy-administrator eller root-adgangskode. Denne artikel indeholder instruktioner til nulstilling af adgangskoden til rodkontoen fra enkeltbrugertilstand.

 

Hvis rodkontoen er tilgængelig:
Hvis rodkontoen er tilgængelig via vSphere VM-konsolforbindelsen, skal du oprette forbindelse til vProxy via SSH og logge på med administratorlegitimationsoplysninger. Skift til root-brugerkontoen ved hjælp af nedenstående kommando, og angiv root-brugerens adgangskode.

sudo su -

Du kan kun ændre (opdatere) root-adgangskoden, hvis du allerede har adgang til root-kontoen.

sudo passwd root

Hvis administratorbrugeradgangskoden mistes, men rodadgangskoden kendes, skal du oprette forbindelse til vProxy fra vSphere-webklienten og logge på som root. Administratoradgangskoden kan ændres med kommandoen:

passwd admin
BEMÆRK: Hvis du ændrer administratorbrugeradgangskoden, skal du opdatere vProxy-adgangskoden i NetWorker. Ellers fortsætter den med at forsøge at bruge den gamle adgangskode og låser kontoen ud. Dette kan gøres fra NetWorker Management Console (NMC) eller NetWorker Web User Interface (NWUI).
 vProxy-egenskaber i NetWorker Management Console   
Figur 1: Skærmbillede af vProxy-egenskaber fra NetWorker Management Console (NMC).
vProxy-egenskaber i NetWorker-webbrugergrænsefladen
Figur 2: Skærmbillede af vProxy-egenskaber fra NetWorker Web User Interface (NWUI).

Hvis administratorkontoen er låst, skal du logge på med rodkontoen fra vSphere-webklienten og nulstille administratorkontoen med pam_tally2 Sådan nulstiller du den:

pam_tally2 --user admin --reset

Hvis administratorkontoen fortsat er låst, skal du kontrollere, hvor loginanmodningerne kommer fra:

journalctl -u sshd | grep -w 'Failed password'

Denne kommando viser IP-adresserne på systemer, der forsøgte (men mislykkedes) at logge på ved hjælp af administratorlegitimationsoplysningerne:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

I ovenstående eksempel kan vi se, at nogen forsøgte at logge ind som administrator ved hjælp af SSH fra vært 192.168.9.100. Følgende betingelser kan være gældende:

  • Værten er en NetWorker-server med den forkerte vProxy-adgangskode angivet i vProxy-egenskaberne
  • Der er et automatiseret værktøj eller script, der er konfigureret med de forkerte legitimationsoplysninger (dette ville være uden for NetWorker).
  • En bruger bliver ved med at forsøge at få adgang til vProxy ved hjælp af de forkerte legitimationsoplysninger og låse kontoen.
BEMÆRK: Den viste adresse tager ikke højde for NAT-konfigurationer (Network Address Translation). Hvis NAT eller Port Forwarding bruges til at omdirigere SSH-trafik til vProxy, vises ikonet journalctl output viser NAT-måladressen som kilde, ikke hvor SSH-sessionen stammer fra.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.