NVP vProxy: Kan ikke logge på med rotlegitimasjon, root-tilgang tapt

Summary: Rotkontotilgang via vProxy-verktøyet går tapt.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Fra VMware vSphere-nettklient, kan du ikke logge på vProxy-apparatet med rotkontoen. Feil med Ingen eller ugyldig legitimasjon returneres.
 
MERK: Root-tilgang er blokkert over SSH som standard. Med mindre SSH-konfigurasjonsfilinnstillinger på vProxy er satt til å aktivere root over SSH, returnerer root-tilgang "Access Denied" over SSH. Rotkontoen er tilgjengelig via vSphere Virtual Machine (VM)-konsolltilkobling.

Du kan ikke logge på med vProxy-administratorkontoen fra enten SSH- eller vSphere-webklienten. Tilgangen nektet eller ugyldig Legitimasjonsfeil returneres.

Cause

Både rotkonto- og administratorbrukere er låst ute, eller brukerlegitimasjonen går tapt eller er ukjent.

Resolution

MERK: Hvis tilgangen går tapt for både rot- og administratorbrukerkontoen, kan du se følgende artikkel: NVP-vProxy: Slik oppdaterer eller endrer du vProxy-administrator- eller rotpassord. Denne artikkelen inneholder instruksjoner for tilbakestilling av rotkontopassordet fra enkeltbrukermodus.

 

Hvis rotkontoen er tilgjengelig:
Hvis rotkontoen er tilgjengelig via vSphere VM-konsolltilkoblingen, kobler du til vProxy over SSH og logger på med administratorlegitimasjon. Bytt til rotbrukerkontoen ved hjelp av kommandoen nedenfor, og angi rotbrukerpassordet.

sudo su -

Du kan bare endre (oppdatere) root-passordet hvis du allerede har tilgang til rotkontoen.

sudo passwd root

Hvis du mister administratorbrukerpassordet, men kjenner rotpassordet, kobler du til vProxy fra vSphere-nettklienten og logger på som rot. Administratorpassordet kan endres med kommandoen:

passwd admin
MERK: Hvis du endrer administratorbrukerpassordet, må du oppdatere vProxy-passordet i NetWorker. Ellers fortsetter den å prøve å bruke det gamle passordet og låser kontoen. Dette kan gjøres fra NetWorker Management Console (NMC) eller NetWorker Web User Interface (NWUI).
 vProxy-egenskaper i NetWorker Management Console   
Figur 1: Skjermbilde av vProxy-egenskaper fra NetWorker Management Console (NMC).
vProxy-egenskaper i nettbrukergrensesnittet for NetWorker
Figur 2: Skjermbilde av vProxy-egenskaper fra NetWorker Web User Interface (NWUI).

Hvis administratorkontoen er låst, logger du på med rotkontoen fra vSphere-nettklienten og tilbakestiller administratorkontoen med pam_tally2 Slik tilbakestiller du det:

pam_tally2 --user admin --reset

Hvis administratorkontoen fortsatt blir låst, kontrollerer du hvor påloggingsforespørslene kommer fra:

journalctl -u sshd | grep -w 'Failed password'

Denne kommandoen viser IP-adressene til systemer som forsøkte (og mislyktes) å logge på ved hjelp av administratorlegitimasjonen:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

I eksemplet ovenfor kan vi se at noen forsøkte å logge på som administrator ved hjelp av SSH fra verten 192.168.9.100. Følgende betingelser kan gjelde:

  • Verten er en NetWorker-server med feil vProxy-passord angitt i vProxy-egenskapene
  • Det finnes et automatisert verktøy eller skript som er konfigurert med feil legitimasjon (dette vil være utenfor NetWorker).
  • En bruker prøver stadig å få tilgang til vProxy ved å bruke feil legitimasjon og låse kontoen.
MERK: Adressen som vises, tar ikke hensyn til NAT-konfigurasjoner (Network Address Translation). Hvis NAT eller Port Forwarding brukes til å omdirigere SSH-trafikk til vProxy, vil journalctl utdata viser NAT-måladressen som kilde, ikke hvor SSH-økten stammer fra.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.