NVP-vProxy: Anmeldung mit Root-Zugangsdaten nicht möglich, Root-Zugriff verloren

Summary: Der Zugriff auf das Root-Konto über die vProxy-Appliance ist verloren.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Über den VMware vSphere-Webclient kann keine Anmeldung bei der vProxy-Appliance mit dem Root-Konto erfolgen. Es werden Fehler mit verweigertem Zugriff oder ungültigen Anmeldeinformationen zurückgegeben.
 
HINWEIS: Der Root-Zugriff wird standardmäßig über SSH blockiert. Sofern die Einstellungen der SSH-Konfigurationsdatei auf vProxy nicht so eingestellt sind, dass Root über SSH aktiviert ist, gibt der Root-Zugriff über SSH "Zugriff verweigert" zurück. Auf das Root-Konto kann über die vSphere VM-Konsolenverbindung (virtuelle Maschine) zugegriffen werden.

Sie können sich nicht mit dem Administratorkonto des vProxy über SSH oder vSphere Web Client anmelden. Es werden Fehler "Zugriff verweigert" oder "Ungültige Anmeldeinformationen" zurückgegeben.

Cause

Sowohl das Root-Konto als auch die Admin-Nutzer sind gesperrt oder die Nutzerzugangsdaten sind verloren gegangen oder unbekannt.

Resolution

HINWEIS: Wenn der Zugriff auf das Root- und das Admin-Nutzerkonto verloren geht, lesen Sie den folgenden Artikel: NVP-vProxy: So aktualisieren oder ändern Sie das vProxy-Admin- oder -Root-Kennwort. Dieser Artikel enthält Anweisungen zum Zurücksetzen des Kennworts für das Root-Konto aus dem Einzelnutzermodus.

 

Wenn auf das Root-Konto zugegriffen werden kann:
Wenn auf das Root-Konto über die vSphere-VM-Konsolenverbindung zugegriffen werden kann, stellen Sie über SSH eine Verbindung zum vProxy her und melden Sie sich mit Administratorzugangsdaten an. Wechseln Sie mit dem folgenden Befehl zum Root-Nutzerkonto und geben Sie das Kennwort des Root-Nutzers an.

sudo su -

Sie können das Root-Kennwort nur ändern (aktualisieren), wenn Sie bereits Zugriff auf das Root-Konto haben.

sudo passwd root

Wenn Sie das Kennwort des Admin-Nutzers verloren haben, Sie aber das Root-Kennwort kennen, stellen Sie über den vSphere Web Client eine Verbindung zum vProxy her und melden Sie sich als Root an. Das Admin-Kennwort kann mit dem folgenden Befehl geändert werden:

passwd admin
HINWEIS: Wenn Sie das Admin-Nutzerkennwort ändern, müssen Sie das vProxy-Kennwort in NetWorker aktualisieren. Andernfalls wird weiterhin versucht, das alte Kennwort zu verwenden, und das Konto wird gesperrt. Dies kann über die NetWorker Management Console (NMC) oder die NetWorker Web User Interface (NWUI) erfolgen.
 vProxy-Eigenschaften in der NetWorker Management Console   
Abbildung 1: Screenshot der vProxy-Eigenschaften von der NetWorker Management Console (NMC).
vProxy-Eigenschaften in der NetWorker-Webnutzeroberfläche
Abbildung 2: Screenshot der vProxy-Eigenschaften über die NetWorker-Webnutzeroberfläche (NWUI).

Wenn das Admin-Konto gesperrt ist, melden Sie sich über den vSphere Web Client mit dem Root-Konto an und setzen Sie das Admin-Konto mit zurück pam_tally2 So setzen Sie es zurück:

pam_tally2 --user admin --reset

Wenn das Administratorkonto weiterhin gesperrt wird, überprüfen Sie, woher die Anmeldeanforderungen kommen:

journalctl -u sshd | grep -w 'Failed password'

Dieser Befehl listet die IP-Adressen von Systemen auf, die versucht haben (und fehlgeschlagen sind), sich mit den Administratoranmeldedaten anzumelden:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

Im obigen Beispiel sehen wir, dass jemand versucht hat, sich über SSH vom Host 192.168.9.100 aus als Administrator anzumelden. Es können die folgenden Bedingungen gelten:

  • Der Host ist ein NetWorker-Server mit dem falschen vProxy-Kennwort, das in den vProxy-Eigenschaften festgelegt ist
  • Es gibt ein automatisiertes Tool oder Skript, das mit den falschen Zugangsdaten konfiguriert ist (dies wäre außerhalb von NetWorker).
  • Ein Nutzer versucht immer wieder, mit den falschen Zugangsdaten auf den vProxy zuzugreifen und das Konto zu sperren.
HINWEIS: Die angezeigte Adresse berücksichtigt keine NAT-Konfigurationen (Network Address Translation). Wenn NAT oder Portweiterleitung verwendet wird, um SSH-Datenverkehr zum vProxy umzuleiten, wird das journalctl Die Ausgabe zeigt die NAT-Zieladresse als Quelle an, nicht den Ursprung der SSH-Sitzung.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.