Citrix ADC

Comment réinitialiser le mot de passe de l’administrateur racine (nsroot)

Le compte d’administrateur racine (nsroot) Citrix ADC fournit un accès complet à toutes les fonctionnalités d’ADC. Par conséquent, pour préserver la sécurité, le compte administratif ne doit être utilisé que si nécessaire. En outre, en tant qu’administrateur, il est recommandé de modifier fréquemment votre mot de passe. Si vous oubliez votre mot de passe, vous devez d’abord le réinitialiser au mot de passe par défaut, puis le remplacer par un nouveau mot de passe.

En tant qu’administrateur nsroot, pour réinitialiser votre mot de passe, vous devez vous connecter à votre appliance et modifier le mot de passe. Toutefois, si vous ne vous souvenez pas du mot de passe, vous pouvez redémarrer l’appliance en mode utilisateur unique, monter le système de fichiers en mode lecture/écriture, puis supprimer l’entrée Citrix ADC du fichier ns.conf. Pour terminer, redémarrez et connectez-vous à votre appliance avec le mot de passe par défaut, puis définissez un nouveau mot de passe.

Procédez comme suit pour réinitialiser votre mot de passe administrateur root :

  1. Connectez un ordinateur au port console du Citrix ADC et ouvrez une session.

    Remarque

    Vous ne pouvez pas ouvrir une session à l’aide de SSH pour effectuer cette procédure ; vous devez vous connecter directement à l’appliance.

  2. Redémarrez le Citrix ADC.
  3. Appuyez sur CTRL+C lorsque le message suivant s’affiche :

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. Exécutez la commande suivante pour démarrer Citrix ADC en mode utilisateur unique : boot -s

    Remarque

    Si le démarrage -s ne fonctionne pas, essayez de redémarrer -- -s et de redémarrer l’appliance en mode utilisateur unique.

    Après le démarrage de l’appliance, le message suivant s’affiche :

    Entrez le nom du chemin d’accès complet du shell ouRETURN for /bin/sh:

  5. Appuyez sur ENTRÉE pour afficher l’invite # et tapez les commandes suivantes pour monter les systèmes de fichiers :

    1. Exécutez la commande suivante pour vérifier la cohérence du disque :

      fsck_ufs /dev/ad0s1a

      Remarque

      Votre lecteur flash possède un nom de périphérique spécifique en fonction de votre Citrix ADC ; par conséquent, vous devez remplacer ad0s1a dans la commande précédente par le nom de périphérique approprié.

    2. Vous devez accéder au répertoire de développement et entrer ‘ls’ pour vérifier les détails du lecteur.
    3. Exécutez la commande suivante pour afficher les partitions montées : df Si la partition flash n’est pas répertoriée, vous devez la monter manuellement.

    4. Exécutez la commande suivante pour monter le lecteur flash :

      mount/dev/ad0s1a /flash

  6. Exécutez la commande suivante pour passer au nsconfig répertoire :

    cd/flash/nsconfig

  7. Exécutez les commandes suivantes pour réécrire le fichier ns.conf et supprimer l’ensemble des commandes système par défaut à l’administrateur :
    1. Exécutez la commande suivante pour créer un fichier de configuration qui n’a pas de commandes par défaut pour l’administrateur :

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Exécutez la commande suivante pour effectuer une sauvegarde du fichier de configuration existant :

      mv ns.conf old.ns.conf

    3. Exécutez la commande suivante pour renommer le nouveau fichier .conf en ns.conf :

      mv new.conf ns.conf

  8. Exécutez la commande suivante pour redémarrer Citrix ADC :

    reboot

  9. Connectez-vous à l’aide des informations d’identification administrateur par défaut.
  10. Exécutez la commande suivante pour réinitialiser le mot de passe administrateur :

    set system user nsroot <New_Password>

    Remarque

    Pour utiliser le «  ? » dans une chaîne de mot de passe, précéder ce caractère du caractère «  \ ».

    Par exemple, yourexamplepasswd ? est défini pour le compte administrateur après avoir effectué l’opération suivante :

    > set system user nsroot yourexamplepasswd?

Remarque

Pour réinitialiser un mot de passe oublié (nsroot) dans une configuration haute disponibilité, Citrix vous recommande d’arrêter le nœud homologue. Si le nœud homologue est actif, le mot de passe est écrasé, car la synchronisation de configuration est déclenchée lorsque le nœud apparaît après le redémarrage.

Lisez également l’article Citrix CTX224027 pour savoir comment fonctionne l’accès SSH sécurisé à l’appliance Citrix ADC.

Comment réinitialiser le mot de passe de l’administrateur racine (nsroot)