Data Domain : Modification du rôle d’utilisateur DDBoost sur Admin ou Aucun
Summary: Impossible de modifier le rôle de l’utilisateur DDBoost (administrateur ou aucun)
Symptoms
Nous devons d’abord annuler l’attribution de l’utilisateur « DDBoost » à l’unité de stockage, puis seulement nous pourrons modifier le rôle de l’utilisateur « DDBoost ».
La modification du rôle de l’utilisateur DDboost génère l’erreur suivante :
Data Domain : **** The DD System user role cannot be changed because this DDboost user owns one or more storage-units.
Cause
Le rôle d’utilisateur ddboost ne peut pas être modifié tant que l’utilisateur est un utilisateur ddboost.
Déterminez si vous avez besoin que cet utilisateur ait un rôle d’administrateur. Certaines applications de sauvegarde ont besoin de ce rôle afin de pouvoir monter un datastore NFS sur le système Data Domain. Sinon, cela peut provoquer des échecs de restauration instantanée. Certaines applications de sauvegarde ont besoin de ce rôle pour l’expiration des snapshots.
Ou si, pour des raisons de sécurité, l’utilisateur doit avoir un rôle inférieur (par exemple, aucun).
Resolution
Procédez comme suit :
-
Vérifiez la configuration actuelle de l’unité de stockage et l’utilisateur affecté à l’unité de stockage.
# ddboost storage-unit show Name Pre-Comp (GiB) Status User Report Physical Size (MiB) ------------- -------------- ------ ------- --------------- Avamar01 8550.7 RW MyDDBoost - ------------- -------------- ------ ------- --------------- D : Deleted Q : Quota Defined RO : Read Only RW : Read Write RD : Replication Destination
-
Affectez un autre utilisateur ddboost temporaire à l’unité de stockage.
Remarque : À partir de la version 6.2 de DDOS, la commande modify ci-dessous effectue un chown récursif (modification du propriétaire) des fichiers et des répertoires au sein de l’unité de stockage. Reportez-vous à la 000078758 de la base de connaissances pour plus d’informations sur le délai d’expiration potentiel de la commande s’il existe de nombreux fichiers dans l’unité de stockage.Exemple :
#ddboost storage-unit modify Avamar01 user sysadmin
-
Vérifiez la configuration de l’unité de stockage maintenant. L’utilisateur attribué à l’unité de stockage doit être remplacé par sysadmin à partir de MyDDBoost.
#ddboost storage-unit show Name Pre-Comp (GiB) Status User Report Physical Size (MiB) ------------- -------------- ------ ---- --------------- Avamar01 8550.7 RW sysadmin - ------------- -------------- ------ ---- --------------- D : Deleted Q : Quota Defined RO : Read Only RW : Read Write RD : Replication Destination
-
Annulez l’attribution de l’utilisateurMy DDBoost en tant qu’utilisateur ddboost.
Exemple :
#ddboost user unassign MyDDBoost
-
Modifiez le rôle de l’utilisateur ddboost.
# user change role MyDDBoost {admin | limited-admin | user | backup-operator | none}Rôle modifié pour l’utilisateur « DDBoost »
-
Puisque MyDDboost a maintenant ce nouveau rôle, affectez l’utilisateur MyDDboost en tant qu’utilisateur ddboost.
Exemple :
# ddboost user assign MyDDBoost
Utilisateur « MyDDBoost » attribué à DD Boost
-
Attribuez l’utilisateur « MyDDBoost » à l’unité de stockage.
Remarque : À partir de la version 6.2 de DDOS, la commande modify ci-dessous effectue un chown récursif (modification du propriétaire) des fichiers et des répertoires au sein de l’unité de stockage. Reportez-vous à la 000078758 de la base de connaissances pour plus d’informations sur le délai d’expiration potentiel de la commande s’il existe de nombreux fichiers dans l’unité de stockage.Exemple :
# ddboost storage-unit modify Avamar01 user MyDDBoost
Storage-unit « Avamar01 » modified for user « MyDDBoost »
# ddboost storage-unit show Name Pre-Comp (GiB) Status User Report Physical Size (MiB) ------------- -------------- ------ ------- --------------- Avamar01 8550.7 RW MyDDBoost - ------------- -------------- ------ ------- --------------- D : Deleted Q : Quota Defined RO : Read Only RW : Read Write RD : Replication Destination
-
Vérifiez le rôle attribué à l’utilisateur « DDBoost ». Il doit correspondre au rôle souhaité.
Exemple :
# user show list User list from node "localhost". Name Uid Role Last Login From Last Login Time Status Disable Date --------- --- -------- --------------- ------------------------ ------- ------------ sysadmin 100 admin 10.159.xxx.xxx Wed Jan 30 04:28:45 2019 enabled never MyDDBoost 500 admin 10.159.xxx.xxx Sat Nov 10 21:31:17 2018 enabled never --------- --- -------- --------------- ------------------------ ------- ------------
L’exemple montre que MyDDBoost a un rôle d’administrateur.