ADC

Comment réinitialiser le mot de passe administrateur (nsroot)

Le compte administrateur root (nsroot) de NetScaler fournit un accès complet à toutes les fonctionnalités de l’ADC. Ainsi, pour préserver la sécurité, le compte administratif ne doit être utilisé que si nécessaire.

En tant qu’administrateur, il est recommandé de modifier votre mot de passe. Si vous oubliez votre mot de passe, vous devez d’abord le réinitialiser au mot de passe par défaut, puis le remplacer par un nouveau mot de passe.

En tant qu’administrateur nsroot, pour réinitialiser votre mot de passe, vous devez vous connecter à votre appliance et modifier le mot de passe. Toutefois, si vous ne vous souvenez pas du mot de passe, vous pouvez redémarrer l’appliance en mode mono-utilisateur. Montez le système de fichiers en mode lecture/écriture, puis supprimez l’entrée NetScaler du fichier ns.conf. Pour terminer, redémarrez et connectez-vous à votre appliance avec le mot de passe par défaut, puis définissez un nouveau mot de passe.

Procédez comme suit pour réinitialiser le mot de passe de votre administrateur racine :

  1. Connectez un ordinateur au port de console de NetScaler et ouvrez une session.

    Remarque :

    Vous ne pouvez pas ouvrir une session à l’aide de SSH pour effectuer cette procédure. Vous devez vous connecter directement à l’appliance.

  2. Redémarrez NetScaler.
  3. Appuyez sur CTRL+C lorsque le message suivant s’affiche :

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. Exécutez la commande suivante pour démarrer NetScaler en mode utilisateur unique : boot -s

    Après le démarrage de l’appliance, le message suivant s’affiche :

    Entrez le chemin d’accès complet du shell ou RETURN for /bin/sh:

  5. Appuyez sur ENTRÉE pour afficher l’invite # et tapez les commandes suivantes pour monter les systèmes de fichiers :

    1. Exécutez la commande suivante pour vérifier la cohérence du disque :

      fsck_ufs /dev/ada0s1a

      Remarque

      Votre clé USB possède un nom de périphérique spécifique en fonction de votre NetScaler. Exécutez la commande suivante sur l’ADC CLI et copiez le nom se terminant par « 1a. »

      gpart show -p

      Par exemple,

      sortie d'échantillon

      Pour plus d’informations, consultez l’article CTX124609.

    2. Accédez au répertoire de développement et entrez « ls » pour vérifier les détails du lecteur.

      cd /dev/ada0s1a
      
      ls
      <!--NeedCopy-->
      
    3. Exécutez la commande suivante pour afficher les partitions montées :

      df

      Remarque

      Si la partition flash n’est pas répertoriée, vous devez la monter manuellement.

    4. Exécutez la commande suivante pour monter le lecteur flash :

      mount /dev/ada0s1a /flash

  6. Exécutez la commande suivante pour accéder au répertoire nsconfig :

    cd /flash/nsconfig

  7. Exécutez les commandes suivantes pour réécrire le fichier ns.conf et supprimer le jeu de commandes système par défaut pour l’administrateur :
    1. Exécutez la commande suivante pour créer un fichier de configuration qui ne possède pas de commandes par défaut pour l’administrateur :

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Exécutez la commande suivante pour effectuer une sauvegarde du fichier de configuration existant :

      mv ns.conf old.ns.conf

    3. Exécutez la commande suivante pour renommer le nouveau fichier .conf en ns.conf :

      mv new.conf ns.conf

  8. Exécutez la commande suivante pour redémarrer NetScaler :

    reboot

  9. Connectez-vous à l’aide des informations d’identification d’administrateur par défaut. NetScaler vous invite à remplacer le mot de passe nsroot par défaut par un nouveau mot de passe.

    Remarque

    Pour utiliser le « ? » dans une chaîne de mot de passe, précédez ce caractère par le caractère \.

    Par exemple, yourexamplepasswd? est défini pour le compte administrateur après avoir effectué l’opération suivante :

    > set system user nsroot yourexamplepasswd\?

  10. Une fois le nouveau mot de passe défini, enregistrez la configuration à l’aide de la commande save ns config.

Remarque

Pour réinitialiser un mot de passe oublié (nsroot) dans une configuration haute disponibilité, il est recommandé d’arrêter le nœud homologue. Si le nœud homologue est actif, le mot de passe est écrasé, car la synchronisation de configuration est déclenchée lorsque le nœud apparaît après le redémarrage.

Lisez également l’article CTX224027 pour savoir comment fonctionne l’accès SSH sécurisé à l’appliance NetScaler.

Comment réinitialiser le mot de passe administrateur (nsroot)