Data Domain: DD Boost-användare visar låst status

Summary: I den här artikeln beskrivs ett problem när en ddboost-användare visar en låst status i användargränssnittet. Detta leder till säkerhetskopieringsfel och säkerhetskopieringsprogram som klagar på att det inte finns någon kommunikation med lagringsserverns Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Så här verifierar du

Det enda sättet att upptäcka att lösenordet har upphört att gälla eller inom 7 dagar efter att det har upphört att gälla är att SSH-ansluta till DD-systemet med hjälp av ddboost-användaren från säkerhetskopieringsprogrammet.

Som sådan är det svårt att verifiera att lösenordets ålder är nära att löpa ut eller löpa ut.

Exempel

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Problem som har uppstått

  • Statusen ddboost-användare är "låst" i systemhanteraren i webbgränssnittet.
  • Säkerhetskopieringsprogram som Avamar, NetWorker och NetBackup stöter på säkerhetskopieringsfel till DD
  • Säkerhetskopieringsprogrammet klagar över att det inte har någon kommunikation med lagringsservern Data Domain
  • Du kan se statusen på fliken "DD Boost" eller "Åtkomst –> Lokala användare" på vänstermenyn
    DD Boost-status i Data Domain System Manager
    Låst status och maximalt antal dagar mellan ändringar

 

Cause

Grundorsak

Grundorsaken till att ddboost-användaren låses är att lösenordet har upphört att gälla.

Förnuft

  • Kör kommandot 
    # user password aging show
  • Du kommer med största sannolikhet att se att "Maximalt antal dagar mellan ändringar" är inställt på 90
  • Även på webbgränssnittet kan du se detta under "Åtkomst -> Lokala användare (visas i rött i figuren ovan)
    Lösenordsinformation för webbgränssnitt
  • Detta beror på att efter DDOS-uppgraderingar till 5.6 eller senare är det maximala antalet dagar mellan ändringar inställt på standardvärdet 90 dagar
  • Även om du ändrar lösenordets åldrande till högre än 90 dagar, vid efterföljande uppgraderingar (till exempel från 6.0 till 6.1), återställs det till standardvärdet på 90 dagar igen

 

Resolution

Temporär

När en ddboost-användare låses:

  1. Logga in på Data Domain-systemet som sysadmin-användare (eller någon annan användare med administratörsroller)

  2. Aktivera ddboost-användaren

    # user enable <ddboost-user>

  3. Kontrollera att ddboost-användaren nu är aktiverad.

    # user show list

När du har utfört ovanstående åtgärd bör du ha åtkomst igen och inga ytterligare problem på ytterligare 90 dagar.

Upplösning

  1. Ställ in en påminnelse på din sida om att ändra ditt ddboost-lösenord inom var 90:e dag om du vill behålla standardvärdet på 90 dagar.
    (Kom ihåg att det enda sättet du får en varning om att byta från DD är om du SSH-ansluter till systemet med ddboost-användare inom 7 dagar efter att lösenordet har gått ut)

    Detta kanske inte är praktiskt så en bättre lösning är att;

  2. Ändra värdet för "max-days-between-change" på 90 till ett högre värde i DD-systemet.

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

Värdet ovan innebär att du inte behöver ändra ddboost-lösenordet någonsin (273 år för att vara exakt!).
Du kan dock ändra till vilken tidsperiod du föredrar.

Viktig information: Kom ihåg att kontrollera och ställa in detta igen efter framtida DDOS-uppgraderingar.

Ytterligare information

Om du fortfarande inte kan komma åt eller säkerhetskopiera till DD med ddboost-användaren efter åtgärderna ovan kan du stöta på en timeout på grund av flera försök av säkerhetskopieringsprogrammet att komma åt DD, och därför förblir ddboost-kontot låst under en tid (beroende på hur många misslyckade inloggningsförsök). Det kan vara nödvändigt att stoppa de säkerhetskopieringsprogramtjänster som kommunicerar med DD för att säkerställa att tidsgränsen inte återställs kontinuerligt.

Kontakta Dells support och skapa ett ärende hos Data Domain Support om du fortfarande har problem efter att du har utfört åtgärderna som beskrivs i den här artikeln.

 

Additional Information

Innehållet är översatt till andra språk:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Information om användarhärdning

Beskrivning Härdningsrekommendation
Ändra standardlösenordet. Logga in som sysadmin och kör # user change password
Konfigurera frekvent lösenordsrotation enligt företagets lösenordsprincip. Följ företagets lösenordsprincip för att ange standardpolicyn för lösenordsåldrande.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Konfigurera en princip för starkt lösenord. Ange en policy för användarlösenordsstyrka:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Lösenordsrekommendationer:
  • Minst 12 tecken
  • Inga blanksteg
  • Inga vanliga ord i ordlistan
  • Minst åtta positioner bör ändras under lösenordsbytet
Olika ålderskrav för lösenord DD rekommenderar åldringsalternativet för CLI-användarlösenord. Som standard är lösenordspolicyn avslappnad för att vara bakåtkompatibel. Kunden kan använda användargränssnitt eller CLI för att ändra lösenordskonfigurationen så att den är mer restriktiv och uppfyller ålderskraven.
  • UI: Administration > Åtkomst till > fler uppgifter > Ändra inloggningsalternativ
    Obs! Per användare-alternativ kan ställas in via
    Administration, > åtkomst, > lokala användare > , ändring > , avancerat
  • CLI: user password aging
Olika krav på lösenordsstyrka DD har stöd för en omfattande lösenordsprincip och rekommenderar att du använder CLI eller användargränssnitt för att härda lösenordet. Ange eller ändra egenskaper och komplexitet för kontolösenordsprinciper till vad som helst i programkoden. Mer information om kraven finns i lösenordspolicyn.
  • UI: Administration > Åtkomst till > fler uppgifter > Ändra inloggningsalternativ
  • CLI: user password strength set

 

Affected Products

Data Domain

Products

Data Domain, Data Domain Boost
Article Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.