Практически сразу после выхода новой версии ESX и ESXi обнаружилась ошибка в системе аутентификации. Суть ее в том, что при аутентификации воспринимается первые 8 символов пароля, и даже если пароль содержит больше, достаточно будет ввести правильно только первые 8. Официально написано тут – KB 1024500.

Пока не вышел патч, устраняющий эту недоработку можно прибегнуть к обходному решению:

Для ESX:

Вставить md5 в файл /etc/pam.d/system-auth

1. Логинемся как root в service console.
2. Переходим в директорию /etc/pam.d/.
3. При помощи текстового редактора (например VI) открываем файл system-auth.
4. Добавляем три символа md5 к строке password sufficient, чтобы получилось так:
   

   password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5

5. Меняем пароль. Если пароль не сменить, ESX будет продолжать использовать “усеченный” пароль.

Для ESXi:

Тоже вставить md5 в файл /etc/pam.d/system-auth

1. Входим в Tech Support Mode, благо это теперь официально поддерживается в новой версии ESXi и о том как включить его отлично написано у Михаила.
2. Переходим в директорию /etc/pam.d/.
3. При помощи текстового редактора (например VI) открываем файл system-auth.
4. Добавляем три символа md5 к строке password sufficient, чтобы получилось так:

password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5

5. (Опционально) Если хотим чтобы настройка применилась после перезагрузки ESXi, нужно добавить к файлику /etc/rc.local следующую строчку:

sed -e ‘/password.*pam_unix.so.* md5/q’ -e ‘/password.*pam_unix.so/s/$/ md5/’ -i /etc/pam.d/system-auth

6. Меняем пароль. Если пароль не сменить, ESXi будет продолжать использовать “усеченный” пароль.