¿Cómo están estimados? ¡Espero que bien! Hoy les traigo el paso a paso para poder desbloquear la cuenta del usuario «admin» en VMware vRealize Log Insight 8.6.2, en caso de que se haya bloqueado por reiterados intentos fallidos a la hora de loguearse a la plataforma.
En primer lugar vamos a comprobar que la cuenta esté efectivamente bloqueada. Para eso vamos a intentar loguearnos con el usuario «admin» (local) desde la interfaz web y nos devolverá el siguiente error:
Como verán, el mensaje que devuelve nos puede dar a pensar que estamos colocando mal la contraseña. Pero luego de corroborar que esté bien y de reiterados intentos, nos seguirá apareciendo el mismo error.
Ya con la certeza de que la cuenta se encuentra bloqueada, procederemos a conectarnos al servidor vía consola Putty y a loguearnos con el usuario «root». En este ejemplo, el FQDN de mi servidor es «vr-loginsight.corp.local»:
Una vez logueados, tendremos que acceder a la base de datos interna. VMware Log Insight cuenta con una base de datos Cassandra y para poder obtener las credenciales, ejecutaremos el siguiente comando:
/usr/lib/loginsight/application/lib/apache-cassandra-*/bin/credentials-look-upEl mismo, nos devolverá el nombre de usuario y su respectiva contraseña (lo enmarcado en azul y mas específicamente, lo que está entre comillas)
Una vez que obtengamos dichas credenciales ejecutaremos el siguiente comando:
/usr/lib/loginsight/application/lib/apache-cassandra-*/bin/cqlsh -u lisuper -p xfynwty1=A --cqlshrc=/storage/core/loginsight/cidata/cassandra/config/cqlshrcAclaración: Prestar atención que en color resalté el nombre de usuario y la contraseña, que me devolvió el servidor a la hora de ejecutar la consulta del paso previo.
Una vez logueados nos va a cambiar el prompt a «lisuper@cqlsh»
Con el siguiente comando, nos vamos a mover a la base de datos correspondiente:
USE logdb;
Luego ejecutaremos el siguiente comando para obtener los datos de los usuarios en un formato de tabla. Para este comando les recomiendo que lo hagan en el monitor mas ancho que tengan, para que la tabla se muestre de la mejor manera posible:
SELECT * FROM user;
En la imagen anterior, podrán ver que la tabla devuelve datos como por ejemplo: nombre de usuario, ID, estado, etc. Para este caso nos centraremos en los valores que nos importan. En primer lugar vamos a observar al columna «status», la cual nos indicará si una cuenta se encuentra bloqueada o no. El numero 1 nos indica que la cuenta no está bloqueada, mientras que el valor 2 nos va a indicar que se encuentra bloqueada. En segundo lugar vamos a observar la columna ID, la cual nos va a indicar con que valor está registrado internamente el usuario.
Siguiendo con el procedimiento de desbloqueo, ejecutaremos el siguiente comando:
UPDATE user SET status=1 WHERE id=9166aa1e-efab-4f55-a24a-4bec861ac784;Aclaración: Prestar atención que en color resalté el el numero 1 y el ID de usuario. Básicamente lo que haremos con este comando, será modificar el estado de la cuenta, pasando de estado 2 (bloqueada) a estado 1 (no bloqueada).
Volveremos a consultar el estado de las cuentas con el comando:
SELECT * FROM user;
Y como verán en la imagen anterior, la cuenta ahora figura con estado igual a 1.
Por último si nos volvemos a loguear a la interfaz web con el usuario admin, podremos ingresar sin ningún inconveniente:
Si al igual que yo pensaste… ¿Qué pasaría si con el mismo comando cambio el estado de una cuenta a un valor igual a 2?. Efectivamente forzarías el bloqueo de la misma:
Así que ojo con andar «jugando» con eso, recuerden que un gran poder conlleva una gran responsabilidad!!!…
¡Bueno gente, hasta acá llegamos con el post del día de hoy! Cualquier consulta que tengas no dudes en contactarme a través de los comentarios o vía mail. Compartilo con colegas, compañeros o amigos. Si te gusta mi contenido, si la virtualización es tu hobby o si te dedicas de manera profesional, te invito a que te suscribas para recibir una notificación cada vez publique algo nuevo.
¡Hasta la próxima publicación!
Se autoriza la reproducción de los materiales de este blog citando la fuente e incluyendo un enlace al mismo.
Blog de Cloud Computing y Virtualización 
Un comentario en “¿Cómo desbloquear el usuario «admin» en VMware vRealize Log Insight?”