vCenter SSO Password Sıfırlama işlemlerini anlatmaya çalışacağım sizlere. VMware vCenter Server, sanallaştırma altyapısının kalbidir. Tüm ESXi host’lar, sanal makineler, datastore ve ağ ayarları bu arayüzden yönetilmekte.
Ancak vCenter SSO (Single Sign-On) hesabının parolasının unutulması, yöneticiler için ciddi bir erişim sorunu oluşmakta.
Bu makalede, vCenter SSO admin parolasını sıfırlama adımlarını inceleyeceğiz.
vCenter SSO Nedir?
vCenter SSO (Single Sign-On), kullanıcı kimlik doğrulamasını tek bir merkezi servis üzerinden yönetir.
Bu sistem sayesinde:
– vCenter, vSphere Client, ve diğer VMware servislerine tek oturum açma (SSO) ile erişilir.
– Kimlik doğrulama Active Directory, LDAP veya dahili kullanıcı veritabanı üzerinden yapılabilir.
SSO servisi vCenter’da genellikle aşağıdaki yolda bulunur:
- /usr/lib/vmware-vmdir/bin/
Parola Sıfırlama Gereksinimleri
Sıfırlama işlemini yapabilmek için aşağıdaki gereksinimlerin sağlanması gerekir:
1. vCenter Server Appliance (VCSA) erişimi (root ile SSH veya console).
2. Root parolasının bilinmesi.
3. vmdir servisinin çalışıyor olması.
Not: VCSA root şifreside çok sık unutulan bir paroladır. Sizde unuttuysanız buradaki makalemi inceleyebilirsiniz.
Adım Adım vCenter SSO Parola Sıfırlama
SSH ya da Console üzerinden VCSA’ya Bağlanın.
Eğer SSH kapalıysa, doğrudan vCenter konsolundan açabilirsiniz:
shell.set –enabled true
shell
CLI Komutlarıyla Parola Sıfırlayın.
Not: Bu işlem öncesi vCenter sunucu snapshot ve filebased backup mutlaka almanızı öneririm.
Aşağıdaki komut ile mevcut administrator@vsphere.local kullanıcısının parolasını sıfırlayabilirsiniz:
“/usr/lib/vmware-vmdir/bin/vdcadmintool”
Bu komutu çalıştırdığınızda bir menü açılacaktır.
Option 3 (Reset account password) seçeneğini seçin ve kullanıcı adını girin:
administrator@vsphere.local (Buradaki kullanıcı adı ve domain adı kendinize göre girin.)
Komut aracı sizin için yeni bir geçici parola üretecektir. Bu parolayı bir yere not edin. 0 ile bu ekrandan çıkış yapabilirsiniz.
Yeni Parola ile vCenter’a Giriş Yapın. vSphere Web Client (https://vcenter-fqdn/ui) arayüzüne gidin. Kullanıcı adı: administrator@vsphere.local parola ise az önce aldığınız yeni parola
ile giriş yapın. Ardından parolanızı kalıcı olacak şekilde değiştirin.
vCenter Servislerini Yeniden Başlatın (Gerekirse). Bazı durumlarda SSO oturumları için servislerin yeniden başlatılması gerekebilir:
“service-control –stop –all”
“service-control –start –all”
Alternatif Yöntem: AD Entegrasyonlu Ortamlarda Sıfırlama
Eğer vCenter ortamınız Active Directory ile entegre ise, SSO parolası yerine AD kimliğinizle de giriş yapılabilir. Bu durumda AD tarafında parola resetlemek yeterlidir.
Dikkat Edilmesi Gerekenler
- Sıfırlama işlemi yalnızca administrator@vsphere.local hesabı için geçerlidir.
- vmdir servisi çalışmıyorsa, parola sıfırlama başarısız olur.
- vCenter yedeklemesini (Backup) almadan manuel dosya değişikliği yapılmamalıdır.
Sorun Giderme
Eğer vdcadmintool çalışmıyorsa veya “Service Unavailable” hatası alıyorsanız, şu komutlarla servis durumunu kontrol edin.
“service-control –status vmware-vmdir”
“service-control –status vmware-stsd”
Hizmetler stop konumdaysa aşağıdaki komutlar ile başlatabilirsiniz.
“service-control –start vmware-vmdir”
“service-control –start vmware-stsd”
Sonuç
vCenter SSO parolasını unuttuğunuzda panik yapmanıza gerek yok. vdcadmintool aracı ile birkaç adımda parola sıfırlama işlemini tamamlayabilirsiniz.
Bu işlemleri düzenli olarak yapan sistem yöneticileri, aynı zamanda vCenter yedekleme ve erişim planlarını da gözden geçirmelidir.
