Citrix ADC

Comment réinitialiser le mot de passe administrateur (nsroot)

Le compte administrateur racine (nsroot) Citrix ADC offre un accès complet à toutes les fonctionnalités ADC. Ainsi, pour préserver la sécurité, le compte administratif ne doit être utilisé que si nécessaire.

En tant qu’administrateur, il est recommandé de modifier votre mot de passe. Si vous oubliez votre mot de passe, vous devez d’abord le réinitialiser au mot de passe par défaut, puis le remplacer par un nouveau mot de passe.

En tant qu’ nsroot administrateur, pour réinitialiser votre mot de passe, vous devez vous connecter à votre appliance et modifier le mot de passe. Toutefois, si vous ne vous souvenez pas du mot de passe, vous pouvez redémarrer l’appliance en mode mono-utilisateur. Montez le système de fichiers en mode lecture/écriture, puis supprimez l’entrée Citrix ADC du fichier ns.conf. Pour terminer, redémarrez et connectez-vous à votre appliance avec le mot de passe par défaut, puis définissez un nouveau mot de passe.

Procédez comme suit pour réinitialiser votre mot de passe administrateur root :

  1. Connectez un ordinateur au port console du Citrix ADC et ouvrez une session.

    Remarque

    Vous ne pouvez pas ouvrir une session à l’aide de SSH pour effectuer cette procédure. Vous devez vous connecter directement à l’appliance.

  2. Redémarrez le Citrix ADC.
  3. Appuyez sur CTRL+C lorsque le message suivant s’affiche :

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

    Remarque

    Dans une console série Azure, l’appliance Citrix ADC ne prend pas en charge le démarrage unique tant que l’appliance ADC n’est pas démarrée.

  4. Exécutez la commande suivante pour démarrer Citrix ADC en mode utilisateur unique : boot -s

    Après le démarrage de l’appliance, le message suivant s’affiche :

    Entrez le nom du chemin d’accès complet du shell ouRETURN for /bin/sh:

  5. Appuyez sur ENTRÉE pour afficher l’invite # et tapez les commandes suivantes pour monter les systèmes de fichiers :

    1. Exécutez la commande suivante pour vérifier la cohérence du disque :

      fsck_ufs /dev/ad0s1a

      Remarque

      Votre lecteur flash a un nom de périphérique spécifique en fonction de votre Citrix ADC. Par conséquent, vous devez remplacer ad0s1a dans la commande précédente par le nom de périphérique approprié.

    2. Accédez au répertoire de développement et entrez « ls » pour vérifier les détails du lecteur.
    3. Exécutez la commande suivante pour afficher les partitions montées :

      df

      Remarque

      Si la partition flash n’est pas répertoriée, vous devez la monter manuellement.

    4. Exécutez la commande suivante pour monter le lecteur flash :

      mount dev/ad0s1a /flash

  6. Exécutez la commande suivante pour passer au nsconfig répertoire :

    cd /flash/nsconfig

  7. Exécutez les commandes suivantes pour réécrire le fichier ns.conf et supprimer l’ensemble des commandes système par défaut à l’administrateur :
    1. Exécutez la commande suivante pour créer un fichier de configuration qui n’a pas de commandes par défaut pour l’administrateur :

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Exécutez la commande suivante pour effectuer une sauvegarde du fichier de configuration existant :

      mv ns.conf old.ns.conf

    3. Exécutez la commande suivante pour renommer le nouveau fichier .conf en ns.conf :

      mv new.conf ns.conf

  8. Exécutez la commande suivante pour redémarrer Citrix ADC :

    reboot

  9. Connectez-vous à l’aide des informations d’identification administrateur par défaut.
  10. Exécutez la commande suivante pour réinitialiser le mot de passe administrateur :

    set system user nsroot <New_Password>

    Remarque

    Pour utiliser le « ? « dans une chaîne de mot de passe, précédez ce caractère par le \ caractère.

    Par exemple, yourexamplepasswd\? est défini pour le compte administrateur après avoir effectué l’opération suivante :

    > set system user nsroot yourexamplepasswd\?

Remarque

Pour réinitialiser un mot de passe oublié (nsroot) dans une configuration haute disponibilité, Citrix vous recommande d’arrêter le nœud homologue. Si le nœud homologue est actif, le mot de passe est écrasé, car la synchronisation de configuration est déclenchée lorsque le nœud apparaît après le redémarrage.

Lisez également l’article CTX224027 de Citrix pour savoir comment fonctionne l’accès SSH sécurisé à l’appliance Citrix ADC.

Comment réinitialiser le mot de passe administrateur (nsroot)