Réinitialisation du mot de passe administrateur (nsroot) par défaut

Le compte nsroot fournit un accès complet à toutes les fonctionnalités de l’appliance. Par conséquent, pour préserver la sécurité, le compte nsroot ne doit être utilisé que si nécessaire, et seules les personnes dont les fonctions nécessitent un accès complet doivent connaître le mot de passe du compte nsroot. Il est conseillé de changer fréquemment le mot de passe nsroot. Si vous perdez le mot de passe, vous pouvez le réinitialiser à la valeur par défaut, puis le modifier.

Pour réinitialiser votre mot de passe nsroot, vous pouvez vous connecter à votre appliance et modifier le mot de passe. Toutefois, si vous ne vous souvenez pas du mot de passe que vous avez défini, vous devez redémarrer l’appliance en mode utilisateur unique, monter le système de fichiers en mode lecture/écriture et supprimer l’entrée nsroot de l’utilisateur Citrix ADC du fichier ns.conf. Pour terminer, redémarrez votre appliance et connectez-vous à l’aide du mot de passe par défaut et définissez un nouveau mot de passe.

Pour réinitialiser le mot de passe nsroot

  1. Connectez un ordinateur au port console du Citrix ADC et ouvrez une session.

    Remarque

    Vous ne pouvez pas ouvrir une session à l’aide de SSH pour effectuer cette procédure ; vous devez vous connecter directement à l’appliance.

  2. Redémarrez le Citrix ADC.

  3. Appuyez sur CTRL+C lorsque le message suivant s’affiche :

    Appuyez sur[Ctrl-C]l’invite de commande ou sur toute autre touche pour démarrer immédiatement.

    Démarrage[noyau]en # secondes.

  4. Exécutez la commande suivante pour démarrer Citrix ADC en mode utilisateur unique :

    boot -s

    Remarque Si le démarrage-s ne fonctionne pas, essayez de redémarrer-- -s et l’appliance redémarre en mode utilisateur unique.

    Après le démarrage de l’appliance, le message suivant s’affiche :

    Entrez le nom du chemin d’accès complet du shell ouRETURN for /bin/sh:

  5. Appuyez sur la touche ENTRÉE pour afficher l’invite # et tapez les commandes suivantes pour monter les systèmes de fichiers :

    1. Exécutez la commande suivante pour vérifier la cohérence du disque :

      fsck /dev/ad0s1a

      Remarque :

      Votre lecteur flash aura un nom de périphérique spécifique en fonction de votre Citrix ADC ; par conséquent, vous devez remplacer ad0s1a dans la commande précédente par le nom de périphérique approprié.

    2. Exécutez la commande suivante pour afficher les partitions montées :

      df

      Si la partition flash n’est pas répertoriée, vous devez la monter manuellement.

    3. Exécutez la commande suivante pour monter le lecteur flash :

      mount/dev/ad0s1a /flash

  6. Exécutez la commande suivante pour passer au répertoire nsconfig :

    cd/flash/nsconfig

  7. Exécutez les commandes suivantes pour réécrire le fichier ns.conf et supprimer l’ensemble des commandes système attribuées par défaut à l’utilisateur nsroot :

    1. Exécutez la commande suivante pour créer un nouveau fichier de configuration qui n’a pas de commandes attribuées par défaut à l’utilisateur nsroot :

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Exécutez la commande suivante pour effectuer une sauvegarde du fichier de configuration existant :

      mv ns.conf old.ns.conf

    3. Exécutez la commande suivante pour renommer le nouveau fichier .conf en ns.conf :

      mv new.conf ns.conf

  8. Exécutez la commande suivante pour redémarrer Citrix ADC :

    reboot

  9. Ouvrez une session à l’aide des informations d’identification de l’utilisateur nsroot par défaut.

  10. Exécutez la commande suivante pour réinitialiser le mot de passe utilisateur nsroot :

    set system user nsroot <New_Password>

    Remarque :

    Pour utiliser le « ? » dans une chaîne de mot de passe, précédez ce caractère par le caractère «  ».

    Par exemple, yourexamplepasswd ? est défini pour le compte nsroot après avoir effectué l’opération suivante :

    > set system user nsroot yourexamplepasswd?

Réinitialisation du mot de passe administrateur (nsroot) par défaut