VMware:ESXi Kennwortsicherheit heruntersetzen oder ändern

Um die Anforderungen an die Komplexität des Kennwortes herunter zu setzen gehen Sie wie folgt vor:
(Am besten unmittelbar nach der Installation)

Aktivieren Sie die lokale Konsole (und wenngewünscht den Remote SSH Zugriff):

Danach

 ALT + F1 

drücken.

1. an lokaler Konsole anmelden (unmittelbar nach der Installation geht das ohne Kennwort) mit Benutzer root
2. mit dem vi wie folgt die Datei öffnen:
   

Bis ESXi 4.1

vi /etc/pam.d/system-auth

Ab ESXi 5

vi /etc/pam.d/passwd

gehen Sie in die Zeile

password   requisite    /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6

und ändern Sie die Werte von

min=8,8,8,7,6

Die Werte bedeuten:

1. Zahl               : Länge des Passwortes wenn nur eine Passwortklasse (siehe unten) erfüllt ist
2. Zahl               : Länge des Passwortes wenn zwei Passwortklassen (siehe unten) erfüllt sind
3. Zahl               : ?
4. Zahl               : bei 3 Passwortklassen
5. Zahl               : bei 4 Passwortklassen

Passwortklassen sind schlicht

Grossbuchstaben
Kleinbuchstaben
Zahlen
Sonderzeichen

wobei das erste Zeichen nicht zählt. Also gilt

dumpfbacke		: 1 Passwortklasse
Dumpfbacke		: 1 Passwortklasse
DumpfBacke		: 2 Passwortklassen
Dumpfbacke1		: 3 Passwortklassen
Dumpfbacke1%            : 4 Passwortklassen

Indem man alle Werte auf 0 setzt, also

password   requisite    /lib/security/$ISA/pam_passwdqc.so retry=3 min=0,0,0,0,0

schaltet man alle Anforderungen aus.
Alternativ geht das auch mit

password   requisite    /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6 enforce=none

--BLinz 21:43, 17. Mai 2011 (CEST)
geändert (ESXi 5): --Bernhard Linz11:46, 20. Jun. 2012 (CEST)