Bonnes pratiques en matière de compte et de mot de passe dans Dell VxRail
Summary: Les règles relatives aux comptes et aux mots de passe implémentées par VxRail sont expliquées dans cet article. Recommandations pour la dénomination des comptes VxRail, y compris les comptes root vCenter ESXi, VxRail Manager et PSC, suggestions générales pour les comptes et les bonnes pratiques en matière de mots de passe à utiliser dans Dell VxRail ...
Instructions
Comptes utilisés lors du déploiement initial :
- Compte administrateur vCenter
Il s’agit du compte administrateur du serveur vCenter (VC). Il dispose d’une autorisation complète pour toutes les opérations vCenter. Pour un VC interne, le nom du compte doit être
administrator@vsphere.local. Pour un VC externe, le client doit fournir le nom du compte avec la même autorisation que administrator@vsphere.local.
- Compte de gestion
il s’agit du compte de gestion utilisé par VxRail Manager. Il est créé sur le contrôleur PSC et sur chaque hôte ESXi avec
localos Domaine. Dans le PSC, il obtient l’autorisation de gestion VMware HCIA après le déploiement initial. Sur chaque hôte ESXi, il est attribué avec l’autorisation d’administrateur après le déploiement initial. Le client sélectionne le nom d’utilisateur du compte de gestion lors du déploiement initial. Pour un VC externe, le client crée ce compte sans aucune autorisation ni aucun groupe qui lui est attribué.
- Compte root vCenter et PSC
il s’agit du compte root du système Linux existant dans vCenter et PSC. Il est utilisé pour l’exécution de scripts et le téléchargement de fichiers sur la machine virtuelle dans certains workflows, tels que la configuration initiale, l’ajout de nœuds, etc.
- Compte root de l’hôte ESXi :
Il s’agit du compte root du système ESXi existant pour chaque hôte. Il est utilisé pour l’exécution de scripts et le téléchargement de fichiers sur l’hôte dans certains workflows, tels que la configuration initiale, l’ajout de nœuds, etc.
Restrictions de dénomination des comptes
- Compte administrateur vCenter
- Pour le VC interne, il est fixé à
administrator@vsphere.local, aucune autre restriction. - Pour le VC externe, il est fourni par le client. Il n’y a aucune restriction du point de vue de VxRail Manager.
- Pour le VC interne, il est fixé à
- Compte de gestion
- Pour le VC interne, le nom est choisi par le client lors du déploiement initial. Le nom du compte doit respecter les restrictions imposées par les hôtes PSC et ESXi.
- Pour le VC externe, il est fourni par le client. Le nom du compte doit respecter les restrictions imposées par les hôtes PSC et ESXi.
- Restrictions PSC :
- pour l’erreur
localosDomaine: respecter l’expression régulière[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Pour un domaine spécifié par le client : suivre les restrictions du domaine spécifique.
- pour l’erreur
- Restrictions de l’hôte ESXi : respecter l’expression régulière
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- Compte root vCenter et PSC
Compte root du système Linux fixe dans vCenter et PSC, aucune autre restriction
- Compte root du système ESXi
Compte root du système ESXi fixe sur chaque hôte ESXi, aucune autre restriction
Restrictions relatives aux mots de passe
Suggestions générales pour tous les comptes : Évitez d’utiliser des caractères spéciaux dans un mot de passe, tels que / ? ; , . | \ ' " & $ = ` < # ! -
- Mot de passe de l’administrateur vCenter :
Le mot de passe saisi pour le compte administrateur est appliqué au compte administrateur vCenter, au compte vCenter et au compte racine PSC. Le mot de passe doit respecter les restrictions relatives aux mots de passe imposées par vCenter et la politique du système de machine virtuelle. Il est utilisé pour déployer la machine virtuelle à partir de VxRail Manager et respecte les restrictions de code de VxRail Manager.
- Restrictions du logiciel vCenter : Politique en matière de mots de passe VC
- Politique du système de la machine virtuelle : Voir Restriction du mot de passe Linux par défaut
- Restrictions du code VxRail Manager : VxRail : Les caractères spéciaux du mot de passe provoquent l’échec du déploiement automatique des OVA (article interne restreint)
- Mot de passe de gestion
- Pour le VC interne, le compte de gestion est choisi par le client lors du déploiement initial. Le nom du compte doit respecter les restrictions imposées par les hôtes PSC et ESXi.
- Pour le VC externe, le compte est fourni par le client. Le mot de passe doit respecter les restrictions du PSC et de l’hôte ESXi.
- Politique du système de la machine virtuelle PSC : Voir Restriction du mot de passe Linux par défaut
- Restriction ESXi : Stratégie
de mot de passe ESXi, espace non autorisé
- De la version 4.0.0 à la version 4.0.200, le mot de passe administrateur de Secure Remote Services est aligné sur le mot de passe de gestion. Le mot de passe doit également respecter les règles relatives aux mots de passe administrateur de Secure Remote Services. Référencer VxRail : Impossible de mettre à jour le mot de passe du compte de gestion lorsque ESRS est activé.
- Compte root vCenter et PSC
Même mot de passe que le compte administrateur vCenter, voir la section ci-dessus.
- Compte root de l’hôte ESXi
Politique
de mots de passe ESXi, les espaces ne sont pas autorisés.
de mots de passe ESXi, les espaces ne sont pas autorisés.
iDRAC :
Pour l’iDRAC9, le mot de passe sécurisé de l’iDRAC est disponible à l’arrière de l’étiquette d’informations du système (numéro de série) sous Mot de passe par défaut de l’iDRAC. Reportez-vous à l’article de la base de connaissances : Quel est le nom d’utilisateur et le mot de passe par défaut de l’iDRAC (Integrated Dell Remote Access Controller) Pour plus d’informations.Certains mots de passe simples peuvent ne plus fonctionner. Par exemple, dans la capture d’écran ci-dessous, le mot de passe par défaut « calvin » n’est plus accepté en raison d’un paramètre de sécurité de mot de passe pour l’iDRAC. Pour plus d’informations, reportez-vous à l’article de la base de connaissances Dell Technologies VxRail : paramètres iDRAC qui ne peuvent pas être modifiés.
Par exemple : Pour le moment, vous ne pouvez pas définir le mot de passe iDRAC sur l’ancienne valeur par défaut « calvin ». Cela n’est pas possible, car le paramètre de stratégie de mot de passe iDRAC n’est *pas* défini sur « 0 - Aucune protection » : iDRAC -> iDRAC Settings -> Users -> Global User Settings -> Password Settings -> Policy Settings -> Minimum Score = « 0 - No Protection"
La modification des paramètres de la politique iDRAC peut entraîner des échecs de mise à niveau.
Niveau de privilège insuffisant
Additional Information
Les mots de passe du compte administrateur vCenter et du compte root vCenter et PSC doivent toujours être alignés. L’incohérence des mots de passe entraîne le remplacement d’un nœud et l’échec de la procédure d’ajout d’un nœud unique.
Ressources
connexesVoici quelques ressources recommandées sur ce sujet qui pourraient vous intéresser.
- Dell VxRail : Modification des mots de passe de machine virtuelle du service VxRail
- Réinitialisation du mot de passe root pour VxRail Manager
- Dell VxRail : Le déploiement échoue à l’étape 27 « Création d’un compte de gestion sur vCenter Server... »
- VxRail : Code de l’événement : VXR124014 - Le mot de passe du compte de gestion PSC n’est pas valide
- Dell VxRail : Comment collecter le bundle de logs VxRail Manager sur VxRail 4.7.x et 7.x