NVP vProxy: Kunne ikke logge ind ved hjælp af rodlegitimationsoplysninger, rodadgang mistet

Resumen: Rodkontoadgang via vProxy-enheden går tabt.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Fra VMware vSphere-webklienten, kan ikke logge på vProxy-enheden via rodkontoen. Adgang nægtet eller ugyldige legitimationsoplysninger fejl returneres.
 
BEMÆRK: Root-adgang er som standard blokeret via SSH. Medmindre SSH-konfigurationsfilindstillinger på vProxy er indstillet til at aktivere root over SSH, returnerer rootadgang "Adgang nægtet" over SSH. Du kan få adgang til rodkontoen via en vSphere Virtual Machine-konsolforbindelse (VM).

Du kan ikke logge på via vProxy-administratorkontoen fra hverken SSH- eller vSphere-webklienten. Adgang nægtet eller ugyldige fejl med legitimationsoplysninger returneres.

Causa

Både rodkonto- og administratorbrugere er låst ude, eller brugeroplysningerne går tabt eller er ukendte.

Resolución

BEMÆRK: Hvis adgangen går tabt til både rod- og administratorbrugerkontoen, skal du se følgende artikel: NVP-vProxy: Sådan opdaterer eller ændrer du vProxy-administrator eller root-adgangskode. Denne artikel indeholder instruktioner til nulstilling af adgangskoden til rodkontoen fra enkeltbrugertilstand.

 

Hvis rodkontoen er tilgængelig:
Hvis rodkontoen er tilgængelig via vSphere VM-konsolforbindelsen, skal du oprette forbindelse til vProxy via SSH og logge på med administratorlegitimationsoplysninger. Skift til root-brugerkontoen ved hjælp af nedenstående kommando, og angiv root-brugerens adgangskode.

sudo su -

Du kan kun ændre (opdatere) root-adgangskoden, hvis du allerede har adgang til root-kontoen.

sudo passwd root

Hvis administratorbrugeradgangskoden mistes, men rodadgangskoden kendes, skal du oprette forbindelse til vProxy fra vSphere-webklienten og logge på som root. Administratoradgangskoden kan ændres med kommandoen:

passwd admin
BEMÆRK: Hvis du ændrer administratorbrugeradgangskoden, skal du opdatere vProxy-adgangskoden i NetWorker. Ellers fortsætter den med at forsøge at bruge den gamle adgangskode og låser kontoen ud. Dette kan gøres fra NetWorker Management Console (NMC) eller NetWorker Web User Interface (NWUI).
 vProxy-egenskaber i NetWorker Management Console   
Figur 1: Skærmbillede af vProxy-egenskaber fra NetWorker Management Console (NMC).
vProxy-egenskaber i NetWorker-webbrugergrænsefladen
Figur 2: Skærmbillede af vProxy-egenskaber fra NetWorker Web User Interface (NWUI).

Hvis administratorkontoen er låst, skal du logge på med rodkontoen fra vSphere-webklienten og nulstille administratorkontoen med pam_tally2 Sådan nulstiller du den:

pam_tally2 --user admin --reset

Hvis administratorkontoen fortsat er låst, skal du kontrollere, hvor loginanmodningerne kommer fra:

journalctl -u sshd | grep -w 'Failed password'

Denne kommando viser IP-adresserne på systemer, der forsøgte (men mislykkedes) at logge på ved hjælp af administratorlegitimationsoplysningerne:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

I ovenstående eksempel kan vi se, at nogen forsøgte at logge ind som administrator ved hjælp af SSH fra vært 192.168.9.100. Følgende betingelser kan være gældende:

  • Værten er en NetWorker-server med den forkerte vProxy-adgangskode angivet i vProxy-egenskaberne
  • Der er et automatiseret værktøj eller script, der er konfigureret med de forkerte legitimationsoplysninger (dette ville være uden for NetWorker).
  • En bruger bliver ved med at forsøge at få adgang til vProxy ved hjælp af de forkerte legitimationsoplysninger og låse kontoen.
BEMÆRK: Den viste adresse tager ikke højde for NAT-konfigurationer (Network Address Translation). Hvis NAT eller Port Forwarding bruges til at omdirigere SSH-trafik til vProxy, vises ikonet journalctl output viser NAT-måladressen som kilde, ikke hvor SSH-sessionen stammer fra.

Productos afectados

NetWorker

Productos

NetWorker Family, NetWorker Series
Propiedades del artículo
Número del artículo: 000215827
Tipo de artículo: Solution
Última modificación: 03 feb 2026
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.