Réinitialiser le mot de passe utilisateur Maglev de Cisco Catalyst Center
Table des matières
Introduction
Ce document décrit comment déverrouiller et/ou réinitialiser le mot de passe pour l'utilisateur Maglev.
Informations générales
Si le compte Maglev est verrouillé, vous ne pouvez pas vous connecter pour le déverrouiller. Pour déverrouiller et/ou réinitialiser le mot de passe de l'utilisateur Maglev, vous devez monter une image sur le vKVM Cisco IMC. Cela vous permet d'accéder à l'interpréteur de commandes et de réinitialiser l'utilisateur et/ou le mot de passe.
Conditions préalables
Configuration requise pour On-prem (appareil physique)
-
Vous devez télécharger une image ISO pour Ubuntu 18.04 ou version ultérieure à partir de https://ubuntu.com/download/desktop. Nous vous recommandons la version 18.04, car il s'agit de la même version que Cisco Catalyst Center.
- Une fois l'ISO téléchargé sur le système local, vous devez monter l'ISO sur le KVM du contrôleur de gestion intégré Cisco (CIMC).
- Une fois l'ISO monté sur le KVM, vous devez démarrer à partir de l'ISO.
- Une fois que vous pouvez accéder à Ubuntu, montez les répertoires racine et var sur le système.
- Après avoir monté les répertoires racine et var, vous pouvez déverrouiller et modifier le compte utilisateur Maglev.
- Enfin, vous redémarrez l'appliance, confirmez que vous pouvez vous connecter avec Maglev et réinitialisez le mot de passe à l'aide de l'assistant de configuration.
Configuration requise pour l'appliance virtuelle (ESXi)
- Télécharger ISO
- Télécharger l'ISO vers l'emplacement du fichier ISO du data store ou la bibliothèque de contenu dans vSphere/vCenter
- Ajouter un CD/DVD à la machine virtuelle (machine virtuelle)
- Remplacer le délai de démarrage par une valeur supérieure
Composants utilisés
Cette opération a été exécutée sur l'image Ubuntu 18.04 ; une image différente produit des temps et des résultats différents.
Dans certains environnements, il a fallu jusqu'à 2 heures pour atteindre le bureau Ubuntu, mais pour la plupart des clients, le processus se termine en 30 minutes.
Cette opération n'est pas strictement limitée à la version de bureau d'Ubuntu. Tout ce qui est requis est l'accès au shell. Toute image Ubuntu qui fournit un accès shell fonctionne pour cette opération.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Remarque: vous pouvez utiliser la même procédure dans un environnement de reprise après sinistre. Toutefois, notez les points suivants :
*** Assurez-vous que la reprise après sinistre est en PAUSE avant d'essayer toute méthode de récupération/réinitialisation de mot de passe ***
Dans un déploiement de DR 1+1+1, le site correspondant est arrêté tant que ce processus est terminé.
Dans un modèle 3+3+3, si vos mots de passe doivent être mis à jour sur les trois noeuds, effectuez cette opération noeud par noeud pour vous assurer que les deux autres noeuds sont disponibles afin d'éviter un basculement de routeur désigné inutile.
Étape 1a : Démarrage à partir du CD Live (On-prem)
Connectez-vous à l'interface utilisateur graphique de Cisco IMC, choisissez Launch KVM, puis choisissez Virtual Media > Activate Devices.
Choisissez ensuite Map CD/DVD.
Après cela, choisissez Browse, puis sélectionnez l'image ISO Ubuntu que vous avez téléchargée sur votre système local. Après avoir sélectionné l'image Ubuntu, choisissez le bouton Mapper le lecteur.
Mettez ensuite le périphérique sous tension puis sous tension avec Power > Reset System (démarrage à chaud).
Après le redémarrage du système, appuyez sur F6 lorsque le logo Cisco apparaît.
Il semble qu'il n'a pas fonctionné, car il passe à un écran qui ressemble à celui-ci :
Mais un deuxième écran s'affiche et nous pouvons voir qu'il entre dans le menu de démarrage. Si nous avons oublié d'appuyer sur F6 sur le premier écran Cisco, nous pouvons appuyer dessus ici
Lorsque le menu d'amorçage apparaît, choisissez l'option qui indique Cisco vKVM-Mapped vDVD1.24. L'appliance démarre alors à partir de l'image Ubuntu mappée sélectionnée précédemment.
Étape 1b : Démarrage à partir d'un CD Live (VA - ESXi)
Dans vCenter/vSphere, accédez à l'emplacement de la VM, cliquez avec le bouton droit sur la VM et cliquez sur Edit Settings. Cliquez ensuite sur ADD NEW DEVICE, puis sélectionnez CD/DVD Drive.
Le lecteur de CD/DVD s'affiche désormais dans la page des paramètres comme Nouveau lecteur de CD/DVD. Si vous avez téléchargé l'ISO dans le fichier ISO du data store, choisissez cette option pour le CD/DVD. Sinon, choisissez Fichier ISO de la bibliothèque de contenu.
Sélectionnez le fichier ISO à partir duquel démarrer. Pour cette procédure, utilisez l'ISO Ubuntu 18.04.
Assurez-vous ensuite d'activer la case Connected à droite du New CD/DVD Drive.
Cliquez sur VM Options en haut de l'écran des paramètres. Cliquez ensuite sur la flèche vers le bas pour Options de démarrage et changez la valeur pour Délai de démarrage à une valeur plus grande, telle que 10000. Cela vous donnera le temps de voir l'option permettant d'entrer dans le menu d'amorçage après le redémarrage de la VM.
Ensuite, redémarrez la machine virtuelle afin de pouvoir accéder au menu d'amorçage pour démarrer à partir de l'ISO.
Étape 2a : Chargement dans l'ISO Ubuntu
*** REMARQUE : les captures d'écran illustrent le temps nécessaire pour atteindre le bureau Ubuntu. ***
C'est le premier écran qui nous est présenté. On dirait que rien ne se passe, mais attendez. Au cours des travaux pratiques, nous restons sur cet écran pendant 40 secondes
Après cela, l'écran est devenu complètement noir pendant environ 30 secondes avant que nous soyons présentés avec un écran de chargement Ubuntu. Nous étions sur cet écran pendant un peu plus de 5 minutes avant qu'il ne s'allume, mais les temps peuvent varier d'un déploiement à l'autre.
Ensuite, un écran s'affiche, qui peut suggérer que quelque chose s'est mal passé, mais c'est normal. Au cours des travaux pratiques, cet écran est resté allumé pendant 2 minutes avant de continuer
L'écran est revenu à un écran noir pendant environ 3 minutes, l'écran précédent a clignoté à nouveau pendant quelques minutes, puis est revenu à l'écran noir pendant encore deux minutes.
Ensuite, nous sommes présentés avec l'option de sélectionner un utilisateur de session en direct. Si nous sommes présentés avec l'option pour 'essayer Ubuntu bureau', choisissez cette option. Nous souhaitons la bienvenue à cet utilisateur pour continuer.
Une fois que nous sélectionnons l'utilisateur, l'écran devient noir à nouveau avant que nous soyons présentés avec le bureau Ubuntu.
*** RAPPEL : dans certains environnements, il a fallu jusqu'à 2 heures pour en arriver à ce point ***
Étape 2b : Montez les partitions requises
Une fois que vous avez accès à l'environnement graphique du bureau Ubuntu, vous devez ouvrir l'application de terminal et effectuer ces étapes
- Créez un point de montage temporaire.
- Montez les partitions racine et var sur le système.
- Montez les pseudo-systèmes de fichiers sur le point de montage temporaire.
Commencez par créer le point de montage temporaire avec la commande suivante :
sudo mkdir /altsys
Ensuite, nous devons trouver les partitions racine et var à monter. Nous pouvons utiliser la commande lsblk -fm pour trouver la partition à monter pour "/" (racine) et "/var". Notez la partition que nous avons identifiée pour les commandes mount à l'étape suivante
Pour /var, recherchez une partition 9.5G ou 168G. Nous pouvons voir dans ce cas qu'il s'agit de sdb3
Pour la / (racine), recherchez la partition 28.66G ou 47.7G. Dans cet exemple, il s'agit de sda2
Une fois que vous avez identifié les partitions var et root, montez-les :
sudo mount /dev/sda2 /altsys # use the disk with up to 5 or 6 partitions sudo mount /dev/sdb3 /altsys/var # use the disk with up to 5 or 6 partitions
Une fois que root et var ont été montés, montez les systèmes de fichiers pseudo :
sudo mount --bind /proc /altsys/proc sudo mount --bind /dev /altsys/dev sudo mount --bind /sys /altsys/sys
La dernière étape avant de modifier le mot de passe ou de déverrouiller le compte Maglev est de passer à l'environnement de montage temporaire :
sudo chroot /altsys
Cas d'utilisation 1 : Déverrouiller un compte Maglev
Étape 1 : Vérifiez que l'utilisateur maglev est déverrouillé
grep maglev /etc/shadow
maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::
Vérifiez s'il y a un point d'exclamation devant le hachage du mot de passe ou non. Si tel est le cas, cela indique que le compte est verrouillé. Entrez la commande permettant de déverrouiller l'utilisateur :
Déverrouillez l'utilisateur maglev à l'aide de la commande :
usermod -U maglev
Étape 2 : Réinitialisez le nombre d'échecs
Si l'utilisateur n'a pas de marque d'escalade devant le hachage dans le fichier /etc/shadow, alors la limite d'échec de connexion a été dépassée. Suivez ces étapes pour réinitialiser les tentatives de connexion ayant échoué.
Recherchez les tentatives de connexion infructueuses pour l'utilisateur maglev :
$ sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 454 11/25/20 20:24:05 x.x.x.x
Comme indiqué ici, les tentatives de connexion sont plus importantes que les 6 tentatives par défaut. Cela empêche l'utilisateur de se connecter jusqu'à ce que le nombre d'échecs tombe à moins de six (6). Vous pouvez réinitialiser le nombre d'échecs de connexion à l'aide de la commande :
sudo pam_tally2 -r -u maglev
Vous pouvez confirmer que le compteur a été réinitialisé :
sudo pam_tally2 -u maglev
Login Failures Latest failure From
maglev 0
Cas d'utilisation 2 : Réinitialiser le mot de passe utilisateur Maglev
Étape 1 : Réinitialisez le mot de passe utilisateur Maglev
# passwd maglev
Enter new UNIX password: #Enter in the desired password
Retype new UNIX password: #Re-enter the same password previously applied
Password has been already used.
passwd: password updated successfully #Indicates that the password was successfully changed
Étape 2 : Redémarrez normalement l'environnement Cisco DNA Center
Cliquez sur Power dans la fenêtre KVM, puis sur Reset System (démarrage à chaud). Le système redémarre et démarre avec le contrôleur RAID de sorte que le logiciel Cisco DNA Center démarre.
Étape 3 : Mettez à jour le mot de passe utilisateur Maglev à partir de la CLI Cisco DNA Center
Une fois que le logiciel Cisco DNA Center démarre et que vous avez accès à la CLI, vous devez modifier le mot de passe Maglev avec la commande sudo maglev-config update. Cette étape est nécessaire pour s'assurer que le changement prend effet dans l'ensemble du système.
Une fois que l'assistant de configuration a été lancé, vous devez naviguer complètement à travers l'assistant à l'écran qui nous permet de définir le mot de passe Maglev à l'étape 6.
Une fois que le mot de passe a été défini pour les deux champs Linux Password et Re-enter Linux Password, choisissez next et complétez l'assistant. Lorsque l'assistant a terminé l'envoi de la configuration, le mot de passe a été modifié. Vous pouvez créer une nouvelle session SSH ou entrer la commande sudo -i dans la CLI pour tester que le mot de passe a été modifié.
Guide vidéo étape par étape
Veuillez utiliser le lien pour accéder à la vidéo étape par étape créée pour ce flux de travail.
Images fournies par Tomas De Leon et Faisal Mehmood
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
5.0 |
10-Oct-2024 |
Mise à jour du document pour inclure les étapes relatives à ESXi |
4.0 |
27-Aug-2024 |
La vidéo a été ajoutée au document. |
3.0 |
15-Nov-2023 |
Recertification |
2.0 |
19-Sep-2023 |
Première publication |
1.0 |
16-Aug-2022 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)