ADC

Comment réinitialiser le mot de passe administrateur (nsroot)

Le compte administrateur racine (nsroot) Citrix ADC offre un accès complet à toutes les fonctionnalités ADC. Ainsi, pour préserver la sécurité, le compte administratif ne doit être utilisé que si nécessaire.

En tant qu’administrateur, il est recommandé de modifier votre mot de passe. Si vous oubliez votre mot de passe, vous devez d’abord le réinitialiser au mot de passe par défaut, puis le remplacer par un nouveau mot de passe.

En tant qu’administrateur nsroot, pour réinitialiser votre mot de passe, vous devez vous connecter à votre appliance et modifier le mot de passe. Toutefois, si vous ne vous souvenez pas du mot de passe, vous pouvez redémarrer l’appliance en mode mono-utilisateur. Montez le système de fichiers en mode lecture/écriture, puis supprimez l’entrée Citrix ADC du fichier ns.conf. Pour terminer, redémarrez et connectez-vous à votre appliance avec le mot de passe par défaut, puis définissez un nouveau mot de passe.

Procédez comme suit pour réinitialiser le mot de passe de votre administrateur racine :

  1. Connectez un ordinateur au port de console du Citrix ADC et ouvrez une session.

    Remarque :

    Vous ne pouvez pas ouvrir une session à l’aide de SSH pour effectuer cette procédure. Vous devez vous connecter directement à l’appliance.

  2. Redémarrez le Citrix ADC.
  3. Appuyez sur CTRL+C lorsque le message suivant s’affiche :

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. Exécutez la commande suivante pour démarrer Citrix ADC en mode utilisateur unique : boot -s

    Après le démarrage de l’appliance, le message suivant s’affiche :

    Entrez le chemin d’accès complet du shell ou RETURN for /bin/sh:

  5. Appuyez sur ENTRÉE pour afficher l’invite # et tapez les commandes suivantes pour monter les systèmes de fichiers :

    1. Exécutez la commande suivante pour vérifier la cohérence du disque :

      fsck_ufs /dev/ada0s1a

      Remarque

      Votre lecteur flash possède un nom de périphérique spécifique en fonction de votre Citrix ADC. Vous devez donc remplacer ad0s1a dans la commande précédente par le nom de périphérique approprié.

      Pour plus d’informations, consultez l’article CTX124609.

    2. Accédez au répertoire de développement et entrez « ls » pour vérifier les détails du lecteur.
    3. Exécutez la commande suivante pour afficher les partitions montées :

      df

      Remarque

      Si la partition flash n’est pas répertoriée, vous devez la monter manuellement.

    4. Exécutez la commande suivante pour monter le lecteur flash :

      mount dev/ada0s1a/flash

  6. Exécutez la commande suivante pour accéder au répertoire nsconfig :

    cd /flash/nsconfig

  7. Exécutez les commandes suivantes pour réécrire le fichier ns.conf et supprimer le jeu de commandes système par défaut pour l’administrateur :
    1. Exécutez la commande suivante pour créer un fichier de configuration qui ne possède pas de commandes par défaut pour l’administrateur :

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Exécutez la commande suivante pour effectuer une sauvegarde du fichier de configuration existant :

      mv ns.conf old.ns.conf

    3. Exécutez la commande suivante pour renommer le nouveau fichier .conf en ns.conf :

      mv new.conf ns.conf

  8. Exécutez la commande suivante pour redémarrer Citrix ADC :

    reboot

  9. Connectez-vous à l’aide des informations d’identification d’administrateur par défaut. Citrix ADC vous invite à remplacer le mot de passe nsroot par défaut par un nouveau mot de passe.

    Remarque

    Pour utiliser le « ? » dans une chaîne de mot de passe, précédez ce caractère par le caractère \.

    Par exemple, yourexamplepasswd? est défini pour le compte administrateur après avoir effectué l’opération suivante :

    > set system user nsroot yourexamplepasswd\?

  10. Une fois le nouveau mot de passe défini, enregistrez la configuration à l’aide de la commande save ns config.

Remarque

Pour réinitialiser un mot de passe oublié (nsroot) dans une configuration haute disponibilité, il est recommandé d’arrêter le nœud homologue. Si le nœud homologue est actif, le mot de passe est écrasé, car la synchronisation de configuration est déclenchée lorsque le nœud apparaît après le redémarrage.

Lisez également l’article CTX224027 pour savoir comment fonctionne l’accès SSH sécurisé à l’appliance Citrix ADC.

Comment réinitialiser le mot de passe administrateur (nsroot)