NVP vProxy: Kan niet aanmelden met root-referenties, roottoegang verloren

Zusammenfassung: Toegang tot root-account via de vProxy-appliance is verloren.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Vanuit de VMware vSphere-webclient kan u zich niet aanmelden bij de vProxy-appliance met behulp van het root-account. Toegang geweigerd of fouten met ongeldige referenties worden geretourneerd.
 
OPMERKING: Basistoegang wordt standaard geblokkeerd via SSH. Tenzij de instellingen van het SSH-configuratiebestand op vProxy zijn ingesteld om root via SSH in te schakelen, retourneert root-toegang "Access Denied" via SSH. Het root-account is toegankelijk via de vSphere Virtual Machine (VM)-consoleverbinding.

U kunt zich niet aanmelden met het beheerdersaccount van de vProxy vanaf de SSH- of vSphere-webclient. Toegang geweigerd of Fouten met ongeldige referenties worden geretourneerd.

Ursache

Zowel het root-account als de beheerders zijn vergrendeld of de gebruikersreferenties zijn verloren of onbekend.

Lösung

OPMERKING: Als de toegang tot zowel het root- als het admin-gebruikersaccount verloren gaat, raadpleegt u het volgende artikel: NVP-vProxy: Het vProxy admin- of root-wachtwoord bijwerken of wijzigen. Dit artikel bevat instructies voor het opnieuw instellen van het wachtwoord van het root-account vanuit de modus voor één gebruiker.

 

Als het root-account toegankelijk is:
Als het root-account toegankelijk is via de vSphere VM-consoleverbinding, maakt u verbinding met de vProxy via SSH en meldt u zich aan met admin-referenties. Schakel over naar het rootgebruikersaccount met behulp van de onderstaande opdracht en geef het wachtwoord van de rootgebruiker op.

sudo su -

Je kunt het root-wachtwoord alleen wijzigen (updaten) als je al toegang hebt tot het root-account.

sudo passwd root

Als u het admin-wachtwoord kwijt bent, maar u weet wat de root-wachtwoord is, maakt u verbinding met de vProxy vanaf de vSphere-webclient en meldt u zich aan als root. Het beheerderswachtwoord kan worden gewijzigd met de opdracht:

passwd admin
OPMERKING: Als u het admin-wachtwoord wijzigt, moet u het vProxy-wachtwoord in NetWorker bijwerken. Anders blijft het proberen het oude wachtwoord te gebruiken en wordt het account vergrendeld. Dit kan worden gedaan vanuit de NetWorker Management Console (NMC) of NetWorker Web User Interface (NWUI).
 vProxy-eigenschappen in de NetWorker Management Console   
Afbeelding 1: Schermafbeelding van vProxy-eigenschappen van de NetWorker Management Console (NMC).
vProxy-eigenschappen in de webgebruikersinterface van NetWorker
Afbeelding 2: Schermafbeelding van vProxy-eigenschappen van de NetWorker Web User Interface (NWUI).

Als het beheerdersaccount is vergrendeld, meldt u zich aan met het root-account van de vSphere Web Client en stelt u het beheerdersaccount opnieuw in met pam_tally2 Ga als volgt te werk om het te resetten:

pam_tally2 --user admin --reset

Als het beheerdersaccount geblokkeerd blijft, controleer dan waar de aanmeldingsverzoeken vandaan komen:

journalctl -u sshd | grep -w 'Failed password'

Deze opdracht geeft de IP-adressen weer van systemen die hebben geprobeerd (en gefaald) om in te loggen met de admin-referenties:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

In het bovenstaande voorbeeld zien we dat iemand zich heeft proberen aan te melden als admin met behulp van SSH van host 192.168.9.100. De volgende voorwaarden kunnen van toepassing zijn:

  • De host is een NetWorker-server met het onjuiste vProxy-wachtwoord dat is ingesteld in de vProxy-eigenschappen
  • Er is een geautomatiseerde tool of script geconfigureerd met de onjuiste referenties (dit zou buiten NetWorker zijn).
  • Een gebruiker blijft proberen toegang te krijgen tot de vProxy met de onjuiste referenties en vergrendelt het account.
OPMERKING: Het weergegeven adres houdt geen rekening met NAT-configuraties (Network Address Translation). Als NAT of Port Forwarding wordt gebruikt om SSH-verkeer om te leiden naar de vProxy, wordt het journalctl output toont het NAT-doeladres als de bron, niet waar de SSH-sessie vandaan kwam.

Betroffene Produkte

NetWorker

Produkte

NetWorker Family, NetWorker Series
Artikeleigenschaften
Artikelnummer: 000215827
Artikeltyp: Solution
Zuletzt geändert: 03 Feb. 2026
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.