Skip to content

2019/11

vSphere 6.7 でパスワードを無期限にする

vSphere 6.7 ではパスワードの有効期限がデフォルトで「90 日間」になっています。 パスワード有効期間が 30 日未満になると vSphere Web Client にログインした際、画面上部に以下のような警告が表示されます。

file

今回はパスワードポリシーを変更し、有効期間を無期限に設定する方法をメモしておきます。

ActiveDirectory ドメインで Domain Uesrs に対して検索を行うフィルタ

Active Directory ドメイン上に存在するユーザは、明示的に設定しなくても暗黙的に (自動的に) Damain Users グループに参加しています。 しかし、Domain Users に対して通常のフィルタで検索してもメンバーを検索することが出来ません。 Domain Users に参加しているユーザを検索するには以下のように primaryGroupID=513 で検索します。

1
ldifde -f file.ldf -d "ou=People,dc=example,dc=com" -r "(&(objectclass=user)((primaryGroupID=513)))"

参考

Amazon Linux2 でポート変換する

AWS の EC2 インスタンスは複数の ENI (≒ NIC) を割り当てたり、ひとつの ENI に複数のプライベートアドレスを割り当てることが可能です。 「何個割り当てられるか?」はインスタンスタイプによって異なり、大型のインスタンスである程、最大数も増えます。 t2.nano や t2.micro でも「ふたつまでの ENI」「ひとつの ENI にふたつのプライベートアドレスまで」設定することが可能です。 例えば「ひとつの ENI にふたつのプライベートを割り当て」た状態で firewalld のポート転送機能と組み合わせると、以下のようなトラフィックフローを実現することが可能です。

file

今回は実際にこの設定を行う手順をメモしておきます。

Cisco ACI で Global AES Passphrase Encryption を設定し、コンフィグにパスワードが含まれるようにする

Cisco ACI では初期状態でコンフィグをバックアップしても パスワード系のフィールドがコンフィグに含まれません。 これは Global AES Passphrase Encryption という設定がデフォルトでは無効になっている為です。 この設定は通常は常に有効化しておき、パスワードを含んだ完全なコンフィグをバックアップ出来るようにしておくべきです。 例外的にこの設定を無効化するのは、例えば「問題が発生し、シスコへコンフィグを送付したいのだが、セキュリティ上の規定でパスワードは送付したくない」といったケースのみ、だと思われます。 今回はこの設定を有効化し、バックアップしたコンフィグにパスワード関連が含まれるように設定する方法をメモしておきます。