После пяти неверных попыток логина в UI ESXi аккаунт блокируется на 900 секунд. В этот период войти под прежним логином невозможно, получаем ошибку:
Cannot complete login due to an incorrect user name or password
По SSH тоже невозможно войти.
Такая ошибка возможна и в том случае, если кто-то пытается подобрать пароль к вашему логину. Если злоумышленник автоматизирует процесс, то он просто не даст выполнить вход легитимному пользователю.
Что можно сделать в таком случае
Можно подождать 900 секунд и повторить попытку входа.
Если срочно нужно войти, то входим через DCUI, там вход не блокируется. Можно перезапустить службы и повторить попытку входа в UI.
После того как вы всё-таки вошли, можно изменить политику блокировки. Manage → System → Advanced settings. Находим параметр:
Security.AccountLockFailures
По умолчанию он равен 5. После пяти неверных паролей аккаунт временно заблокируется. Можно увеличить это число. Для отключения политики нужно указать 0.
Edit Option.
Отключаю политику блокировки, указываю 0. Save. Теперь аккаунт не будет блокироваться при нескольких попыток ввода неверного пароля. Однако, это небезопасно.
Количество секунд до разблокировки можно изменить в параметре:
Security.AccountUnlockTime
По умолчанию он равен 900 (секунд).
Ещё можно завести дополнительный дополнительный аккаунт с админскими правами. Если первый заблокируется, можно войти под вторым.
Источник:
https://internet-lab.ru/esxi_account_lock_failures
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.