Data Domain: O usuário do DD Boost mostra o status bloqueado

Summary: Este artigo descreve um problema quando um usuário ddboost mostra um status bloqueado na interface do usuário. Levando a falhas de backup e aplicativos de backup reclamando que não há comunicação com o servidor de armazenamento Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Como verificar

A única maneira de detectar que a senha expirou ou está dentro de 7 dias da expiração é fazer SSH para o sistema DD usando o usuário ddboost do aplicativo de backup.

Como tal, é difícil verificar se a idade da senha está perto de expirar ou expirar.

Exemplo

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Problemas observados

  • O usuário ddboost tem um status "bloqueado" no gerenciador de sistema da interface do usuário da Web.
  • Aplicativos de backup, como Avamar, NetWorker e NetBackup, identificam falhas de backup no DD
  • O aplicativo de backup reclama por não ter comunicação com o servidor de armazenamento Data Domain
  • Você pode ver esse status na guia "DD Boost" ou "Acesso -> Usuários locais" no menu à esquerda
    Status do DD Boost no Data Domain System Manager
    Status bloqueado e máximo de dias entre as alterações

 

Cause

Causa raiz

A causa raiz do bloqueio do usuário ddboost é porque a senha expirou.

Motivo

  • Execute o comando 
    # user password aging show
  • Você provavelmente verá que " Maximum Days Between Change" está definido como 90
  • Também na interface do usuário da Web, você pode ver isso em "Acesso -> Usuários locais (mostrado em vermelho na figura acima)
    Informações de senha da GUI da Web
  • Isso ocorre porque, após os upgrades do DDOS para a versão 5.6 ou posterior, o valor máximo de dias entre as alterações é definido como 90 dias padrão
  • Mesmo que você altere a maturação da senha para mais de 90 dias, nos upgrades subsequentes (por exemplo, de 6.0 para 6.1), ela será definida de volta para o padrão de 90 dias novamente

 

Resolution

Temporário

Quando um usuário ddboost é bloqueado:

  1. Faça login no sistema Data Domain como usuário sysadmin (ou qualquer outro usuário com funções de administrador)

  2. Habilitar o usuário ddboost

    # user enable <ddboost-user>

  3. Verifique se o usuário ddboost agora está habilitado.

    # user show list

Depois de executar a ação acima, você terá acesso novamente e não terá mais problemas por mais 90 dias.

Resolução

  1. Defina um lembrete do seu lado para alterar sua senha ddboost a cada 90 dias se quiser manter o valor padrão de 90 dias.
    (Lembre-se, a única maneira de receber um aviso para mudar do DD é se você SSH para o sistema usando o usuário ddboost dentro de 7 dias após a expiração da senha)

    Isso pode não ser prático, então uma solução melhor é;

  2. Modifique o valor de "max-days-between-change" de 90 para um valor mais alto em seu sistema DD;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

O valor fornecido acima significa que você não é obrigado a alterar a senha ddboost nunca (273 anos para ser exato!).
No entanto, você pode modificar para qualquer período de tempo que preferir.

Nota importante: Lembre-se de verificar e configurar isso novamente após futuros upgrades do DDOS.

Informações adicionais

Se você ainda não conseguir acessar ou fazer backup no DD usando o usuário ddboost após as ações acima, você poderá encontrar um tempo de espera excedido devido a várias tentativas do aplicativo de backup de acessar o DD e, portanto, a conta ddboost permanecerá bloqueada por algum tempo (dependendo de quantas tentativas de login com falha). Pode ser necessário interromper os serviços do aplicativo de backup que se comunicam com o DD para garantir que o tempo de espera excedido não seja redefinido continuamente.

Entre em contato com o Suporte Dell e abra um tíquete com o Suporte do Data Domain se você ainda estiver tendo problemas depois de executar as ações descritas neste artigo.

 

Additional Information

Este conteúdo está traduzido para outros idiomas:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Detalhes de fortalecimento do usuário

Descrição Recomendação de reforço
Altere a senha padrão. Faça log-in como sysadmin e execute # user change password
Configure o rodízio frequente de senhas de acordo com a política de senhas da empresa. Siga a política de senha da empresa para definir a política padrão de envelhecimento de senha.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Configure uma política de senha forte. Defina uma política de força de senha do usuário:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Recomendações de senha:
  • Mínimo de 12 caracteres
  • Não use espaços
  • Nenhuma palavra comum no dicionário
  • No mínimo oito posições devem ser alteradas durante a troca de senha
Vários requisitos de maturação da senha O DD recomenda a opção de envelhecimento da senha do usuário da CLI. Por padrão, a política de senha é relaxada para ser compatível com versões anteriores. O cliente pode usar a interface do usuário ou CLIs para modificar a configuração de senha para que ela seja mais restritiva e atenda aos requisitos antigos.
  • IU: Administração > Acessar > Mais Tarefas Alterar > Opções de Log-in
    Nota: A opção por usuário pode ser definida por meio de
    > Acesso à administração > Usuários > locais Modificar > avançado
  • CLI: user password aging
Vários requisitos de força de senhas O DD é compatível com uma política de senha abrangente e recomenda o uso da CLI ou da interface do usuário para fortalecer a senha. Defina ou modifique as características e a complexidade da política de senha da conta para o que for desejado no código do aplicativo. Consulte a política de senha para obter mais informações sobre os requisitos.
  • IU: Administração > Acessar > Mais Tarefas Alterar > Opções de Log-in
  • CLI: user password strength set

 

Affected Products

Data Domain

Products

Data Domain, Data Domain Boost
Article Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.