「VxRail:ユーザー vxpsvc_ptagent_opの追加時にエラー「passwd: critical error」が発生する
概要: この記事では、Integrated Remote Access Controller (iDRAC)プラットフォーム サービスのユーザー アカウント vxpsvc_ptagent_opがパスワード ポリシーの要件により追加に失敗し、ホストで重大なエラーが発生する問題について説明します。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
- vmkernel.logから
022-02-10T01:39:18.862Z warning hostd[2106888] [Originator@6876 sub=UserDirectory opID=03882bde user=root] User lookup failed for 'vxpsvc_ptagent_op' 2022-02-10T01:39:18.934Z info hostd[2106888] [Originator@6876 sub=Solo.Vmomi opID=03882bde user=root] Throw vmodl.fault.SystemError 2022-02-10T01:39:18.934Z info hostd[2106888] [Originator@6876 sub=Solo.Vmomi opID=03882bde user=root] Result: --> (vmodl.fault.SystemError) { --> faultCause = (vmodl.MethodFault) null, --> faultMessage = (vmodl.LocalizableMessage) [ --> (vmodl.LocalizableMessage) { --> key = "com.vmware.vim.host.LocalAccountManager.passwdError", --> arg = <unset>, --> message = <unset> --> } --> ], --> reason = "passwd: Critical error - immediate abort" --> msg = "" --> }
- platform_svc.logエラーから、パスワード ポリシーの要件を満たしていないため、アカウント vxpsvc_ptagent_opを追加できませんでした
2022-02-10T01:38:59Z platform_svc: [MainThread] INFO - -------------- VxRail Platform Service ----------------- 2022-02-10T01:38:59Z platform_svc: [MainThread] INFO - Registering "tasks" 2022-02-10T01:38:59Z platform_svc: [MainThread] INFO - iDracOpt. timestamp: 1644457139 2022-02-10T01:38:59Z platform_svc: [MainThread] INFO - Registering "platform" 2022-02-10T01:38:59Z platform_svc: [Thread-1] INFO - Waiting for iSM ready 2022-02-10T01:38:59Z platform_svc: [MainThread] INFO - Setting up listener 2022-02-10T01:38:59Z platform_svc: [MainThread] INFO - Starting endpoints 2022-02-10T01:38:59Z platform_svc: [MainThread] INFO - Starting network loop 2022-02-10T01:38:59Z platform_svc: [MainThread] INFO - Start network loop 2022-02-10T01:38:59Z platform_svc: [MainThread] INFO - Backend started 2022-02-10T01:39:00Z platform_svc: [Thread-1] INFO - iSM is ready 2022-02-10T01:39:00Z platform_svc: [Thread-1] INFO - Found service acccount in slot 15 2022-02-10T01:39:00Z platform_svc: [Thread-1] INFO - Refresh Password 2022-02-10T01:39:02Z platform_svc: [Thread-1] INFO - Enable the account 2022-02-10T01:39:02Z platform_svc: [Thread-1] INFO - Setting up the public key for the service account 2022-02-10T01:39:15Z platform_svc: [Thread-1] INFO - Service account setup successfully 2022-02-10T01:39:17Z platform_svc: [Thread-1] DEBUG - xpath-enum-context: 1 2022-02-10T01:39:18Z platform_svc: [Thread-1] INFO - The updateable firmware info collected 2022-02-10T01:39:18Z platform_svc: [Thread-1] ERROR - Command "localcli --formatter=python system account add --id vxpsvc_ptagent_op -p [[r)^c>p%rDu0KT]iF)qR[M`Yllajrx/ -c [[r)^c>p%rDu0KT]iF)qR[M`Yllajrx/" failed with: OUT: b''ERR: b'Errors: \n A general system error occurred: passwd: Critical error - immediate abort\n' 2022-02-10T01:39:18Z platform_svc: [Thread-1] ERROR - Failed initializing EP <platforms.dell.PlatformEndpoint object at 0x7ad87b1860> 2022-02-10T01:39:18Z platform_svc: [Thread-1] ERROR - Traceback (most recent call last): 2022-02-10T01:39:18Z platform_svc: [Thread-1] ERROR - File "/opt/vxrail/bin/endpoints/__init__.py", line 135, in do_init 2022-02-10T01:39:18Z platform_svc: [Thread-1] ERROR - ep.init() 2022-02-10T01:39:18Z platform_svc: [Thread-1] ERROR - File "/opt/vxrail/bin/platforms/dell/__init__.py", line 709, in init 2022-02-10T01:39:18Z platform_svc: [Thread-1] ERROR - self.esxi_tmp_account_mgr.init_esxi_tmp_account()
- もう1つ、影響を受けるノードがvCenter Serverで応答しない/切断されていると表示されます。
原因
「 /etc/pam.d/passwd 設定がユーザーまたは他のアプリケーションによって変更されました。プラットフォーム サービス アカウントのパスワード vxpsvc_ptagent_op パスワード要件を満たさなくなり、ユーザーの追加に失敗します。
解決方法
- この問題を解決するには、現在の
/etc/pam.d/passwdファイルを開き、デフォルトに戻します。同じクラスターの下にある他のESXiホストを確認します。デフォルトのファイルの内容は次のとおりです。%PAM-1.0 # Change only through host advanced option "Security.PasswordQualityControl". password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,disabled,7,7 # Change only through host advanced option "Security.PasswordHistory". password requisite /lib/security/$ISA/pam_pwhistory.so use_authtok enforce_for_root retry=2 remember=0 password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow sha512 password required /lib/security/$ISA/pam_deny.so - プラットフォーム サービスを再起動して、これ以上エラーがないことを確認します。
/etc/init.d/vxrail-pservice restart
対象製品
VxRail, VxRail Appliance Series, VxRail Software文書のプロパティ
文書番号: 000196798
文書の種類: Solution
最終更新: 01 10月 2025
バージョン: 3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。