Data Domain: Zurücksetzen des Sysadmin- oder Security Officer-Kennworts

Zusammenfassung: Das Zurücksetzen von Data Domain-sysadmin/SO-Kennwörtern erfordert kein Eingreifen des Supports mehr, wenn DDOS ausgeführt wird (7.10.1.40 oder höher). Ein Token zum Zurücksetzen des Kennworts wird an die registrierte E-Mail-Adresse gesendet. Kopieren Sie das Token auf ein unterstütztes USB-Laufwerk, setzen Sie es in das System ein und melden Sie sich als Systemadministrator oder Sicherheitsbeauftragter an, um das Kennwort zurückzusetzen. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Data Domain-Systemadministrator oder -Sicherheitsbeauftragter (Secoff|SO) für Konten, die ein Zurücksetzen des Kennworts erfordern, ist kein Eingreifen des technischen Supports mehr erforderlich. 

Einschränkungen:
  • Diese Methode zum Zurücksetzen des Kennworts gilt nicht für DDVE und DDMC. Wenden Sie sich in diesem Fall an den technischen Support.
  • Setzen Sie Kennwörter auf einem DD Highly Available-System (HA) in einem heruntergestuften Zustand NICHT zurück.
  • Sysadmin- und SecOff-Konten können nicht über die Web-UI (DD System Manager) zurückgesetzt werden.


Voraussetzungen:

  • DDOS-Version 7.10.1.40 | 7.13.x | 8.3.x...  (oder neuer)

  • Zugriff über SSH oder serielle Konsole

  • Voreingestellte Recovery-E-Mail-Adresse (# user recovery-email set <email address>)

  • USB-Laufwerk (beliebige Größe: Formatiert als FAT32, ext2, ext3, ext4, msdos oder iso9660)

  • Physischer Zugriff auf die Data Domain zum Einsetzen des USB-Laufwerks

Verfahren zum Zurücksetzen des Kennworts:

  1. Nach drei fehlgeschlagenen Anmeldeversuchen über die CLI (SSH oder serielle Konsole) zeigt das System einen Fehler an: "Too many authentication failures" und die Sitzung wird getrennt.
ssh -l sysadmin datadomain
(sysadmin@datadomain) Password: <attempt1>
(sysadmin@datadomain) Password: <attempt2>
(sysadmin@datadomain) Password: <attempt3>
Received disconnect from <IP> port 22: Too many authentication failures
Disconnected from <IP>
  1. Stellen Sie die CLI-Verbindung sofort wieder her und die Eingabeaufforderung "Kennwort zurücksetzen" wird angezeigt. Geben Sie "Ja" ein, um das Kennwort zurückzusetzen, wenn Sie dazu aufgefordert werden.
# ssh -l sysadmin <datadomain>
Data Domain OS
(sysadmin@datadomain) Do you want to reset password [ yes | no ] ? yes
Password reset token is sent to registered email address: <s****e@somewhere.com>

 

  1. Eine E-Mail mit einer Tokendatei <recovery_token.txt> wird an das Konto "Wiederherstellungs-E-Mail" gesendet.
  2. Kopieren Sie die <recovery_token.txt> Datei in der E-Mail auf ein USB-Laufwerk und stellen Sie sicher, dass der Dateiname unverändert bleibt. Unterstützte Dateisysteme für USB sind FAT32, ext2, ext3, ext4, msdos und iso9660.
  3. Stecken Sie das USB-Laufwerk in einen beliebigen verfügbaren USB-Anschluss des betroffenen PowerProtect DD-Systems.
  4. Melden Sie sich als Systemadministrator oder Sicherheitsbeauftragter an, um auf die PowerProtect DD-CLI zuzugreifen, und befolgen Sie die Anweisungen, um das Kennwort des Systemadministrators oder Sicherheitsbeauftragten zurückzusetzen.
 
Recovery-Beispiel: USB-Laufwerk mit gültiger Tokendatei verbunden. 
Data Domain OS
Do you want to reset password [ yes | no] ? yes
USB drive with valid token is found.
Enter new password:
Re-enter new password:
sysadmin password changed successfully.
Please remove USB with token.

 

HINWEIS:

  • Ein Token zum Zurücksetzen des Kennworts kann nur einmalig verwendet werden und ist 24 Stunden lang gültig.

    • Bei Bedarf kann jederzeit ein neues Reset-Token erstellt werden (Schritt 1 im Wiederherstellungsprozess wiederholen).

  • Das neue Kennwort sollte den Kriterien für die Kennwortsicherheit entsprechen.
  • Wenn ein ungültiges Token auf USB kopiert wird, schlägt das Zurücksetzen des Kennworts fehl.
  • Durch einen Neustart des Systems werden alle vorhandenen Token ungültig.
  • Auf einem heruntergestuften HA-System wird das Zurücksetzen des Kennworts von sysadmin und SO nicht unterstützt.
  • Wenn der System Management Service (SMS) ausgefallen ist, wird das Zurücksetzen des Kennworts nicht unterstützt.

    Weitere Informationen

    Die Funktion muss konfiguriert worden sein, BEVOR das Kennwort verloren ging oder vergessen wurde. Führen Sie dazu den folgenden Befehl aus:

    # user recovery-email set <email id>

To check if a recovery account is configured: 
# user recovery-email show
Password recovery email address for sysadmin is: someone@somewhere.com

    Weitere Informationen: Weitere Informationen finden Sie in den entsprechenden DDOS-Administrations- oder Befehlsreferenzhandbüchern, die hier verfügbar sind. 

    Wenn Sie eine Verbindung über einen seriellen Konsolenport am System herstellen, schließen Sie eine Terminalkonsole an den Port an und verwenden Sie die Kommunikationseinstellungen:

    115,200-baud rate,
8 data bits,
No parity,
1 stop bit.

     
     
     

    Betroffene Produkte

    Data Domain, DD OS

    Produkte

    Data Domain Deduplication Storage Systems, DD OS 7.10, DD OS 7.13, DD OS 8.3
    Artikeleigenschaften
    Artikelnummer: 000291519
    Artikeltyp: How To
    Zuletzt geändert: 26 Jan. 2026
    Version:  7
    Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
    Support Services
    Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.