Dell Unity. Сброс пароля администратора и сервисного пароля нажатием кнопки NMI может не сработать

Пользователь может не знать пароль администратора или сервисный пароль, и сбросить их нажатием кнопки NMI не получится для одного из них.

Статья базы знаний Dell 22355, Dell Unity: Изменение и сброс паролей учетной записи администратора или сервисной учетной записи (исправляется пользователем).

Наблюдения

• Пользователь нажал кнопку NMI на SPA и SPB, но по-прежнему не может войти в систему с помощью пароля администратора или сервисного пароля по умолчанию.
• При процедуре сброса NMI сбрасывается либо пароль администратора, либо сервисный пароль, но не оба параметра одновременно.
• Если баннер STIG не отключен при вводе пароля администратора на экране входа в Unisphere, на нем снова отображается первый баннер STIG. Баннер должен быть отключен с помощью svc_banner -d Чтобы увидеть сброс пароля администратора, не удается войти в Unisphere. Баннер не следует отключать без необходимости, так как эту проблему можно устранить с помощью инженера.
• Если баннер STIG отключен, при попытке входа в Unisphere с помощью пароля администратора из сброса NMI по-прежнему возникает ошибка: «Введены неверные имя пользователя или пароль. Повторите попытку».
• Та же ошибка, описанная выше, возникает при использовании команды из sshcli, для которой требуется пароль администратора.

Если параметр «пользователь/учетная запись/настройки» включен, параметр «Минимальный размер пароля» по умолчанию равен 15. Это число может быть больше, если пользователь когда-либо менял его. Текущая процедура сброса NMI использует поддельный пароль перед сбросом до пароля по умолчанию. Этот поддельный пароль недостаточно длинный, чтобы соответствовать требованию STIG «Минимальный размер пароля». В этом случае происходит сбой сброса NMI.

Решение проблемы NMI осуществляется по-разному в зависимости от того, какой пароль нужно сбросить: сервисный пароль или пароль администратора.

Пример использования #1: Сброс сервисного пароля NMI не работает.

Если сброс пароля сервисного пользователя не работает, выполните следующие действия, чтобы разрешить выполнение процесса NMI.

1. Отключите /user/account/settings на основном процессоре СХД перед нажатием кнопки NMI. Это может сделать пользователь с ролью администратора или администратора безопасности.

uemcli -no -d <Unity_IP> -u admin -p <password> /user/account/settings set -enabled no

или

uemcli -no -d <Unity_IP> -u <security administrator role user> -p <password> /user/account/settings set -enabled no

2. Нажмите кнопку NMI на основном процессоре СХД, чтобы сбросить пароли пользователей admin и service.
   В соответствии с требованиями STIG пользователь должен позже установить нужное значение в /user/account/settings для параметра «Минимальный размер пароля».

Пример использования #2: Пароль администратора Сброс NMI не работает.

Разрешение:
Компания Dell добавляет усовершенствование в будущий выпуск операционной среды Unity. Это усовершенствование позволяет выполнять процедуру сброса NMI, устанавливая для параметра «Password minimum size» значение 8. Это значение по умолчанию без включенного параметра /user/account/settings. Дополнительные сведения см. в этой статье базы знаний.

Решение:
Если пользователь забыл пароль администратора и у него нет ролей администратора безопасности, обратитесь в службу технической поддержки Dell. Это необходимо для запроса «настраиваемого инструмента сброса пароля администратора» в зависимости от требований к минимальной длине пароля и используемого уровня кода операционной среды.

Обратитесь в службу технической поддержки Dell или к авторизованному поставщику услуг и укажите идентификатор этой статьи базы знаний для получения дополнительной помощи.

Если баннер STIG по умолчанию, отображаемый перед входом в систему, отключен во время устранения неполадок при использовании svc_banner -d, баннер необходимо добавить обратно с помощью процедуры пользовательского баннера.

Перейдите на страницу семейства продуктов Dell Support Unity и просмотрите документ Технические заметки к сервисным командам на вкладке «Администрирование».

/etc/motd обычно содержит копию баннера STIG по умолчанию. Содержимое можно скопировать в файл en_US.txt, который используется для добавления содержимого баннера STIG. Как правило, для STIG используются два баннера в зависимости от того, включен ли STIG категории 1 или категории 2.