Data Domain: DD Boost-gebruiker geeft vergrendelde status weer

Summary: In dit artikel wordt een probleem beschreven wanneer een ddboost-gebruiker de status 'vergrendeld' weergeeft in de gebruikersinterface. Dit leidt tot een back-upfout en een back-upapplicatie die klaagt dat er geen communicatie is met storageserver Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Hoe te verifiëren

De enige manier om te detecteren dat het wachtwoord is verlopen of binnen 7 dagen na het verlopen, is door met SSH naar het DD-systeem te gaan met behulp van de ddboost-gebruiker van de back-upapplicatie.

Als zodanig is het moeilijk om te verifiëren dat de wachtwoordleeftijd bijna is verlopen of verlopen.

Voorbeeld

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Waargenomen problemen

  • De ddboost-gebruiker heeft de status "locked" in de webinterface System Manager.
  • Back-upapplicaties zoals Avamar, NetWorker en NetBackup ondervinden back-upfouten naar DD
  • Back-upapplicatie klaagt omdat deze geen communicatie heeft met storageserver Data Domain
  • U kunt deze status zien op het tabblad "DD Boost" of "Access -> Local Users" in het linkermenu
    DD Boost-status in Data Domain System Manager
    Vergrendelde status en maximale dagen tussen wijzigingen

 

Cause

Hoofdoorzaak

De hoofdoorzaak van het vergrendelen van de ddboost-gebruiker is dat het wachtwoord is verlopen.

Reden

  • Voer de opdracht uit 
    # user password aging show
  • U zult hoogstwaarschijnlijk zien dat het "Maximum aantal dagen tussen wijzigingen" is ingesteld op 90
  • Ook in de webinterface kunt u dit zien onder Access -> Local Users (rood weergegeven in bovenstaande afbeelding)
    Web GUI password info
  • Dit komt omdat na DDOS-upgrades naar 5.6 of hoger, het Maximum aantal dagen tussen wijzigingen is ingesteld op een standaardwaarde van 90 dagen
  • Zelfs als u de veroudering van het wachtwoord wijzigt in meer dan 90 dagen, wordt het bij volgende upgrades (bijvoorbeeld van 6.0 naar 6.1) weer teruggezet naar de standaardwaarde van 90 dagen

 

Resolution

Tijdelijk

Wanneer een ddboost-gebruiker wordt vergrendeld:

  1. Meld u aan bij het Data Domain systeem als sysadmin-gebruiker (of een andere gebruiker met admin-rollen)

  2. Schakel de ddboost-gebruiker in

    # user enable <ddboost-user>

  3. Controleer of de ddboost-gebruiker nu is ingeschakeld.

    # user show list

Nadat u bovenstaande actie hebt uitgevoerd, hebt u weer toegang en geen verdere problemen voor nog eens 90 dagen.

Resolutie

  1. Stel een herinnering in om uw ddboost-wachtwoord binnen elke 90 dagen te wijzigen als u de standaardwaarde van 90 dagen wilt behouden.
    (Onthoud dat de enige manier waarop u een waarschuwing krijgt om over te stappen van DD is als u SSH naar het systeem stuurt met ddboost user binnen 7 dagen nadat het wachtwoord is verlopen)

    Dit is misschien niet praktisch, dus een betere oplossing is om;

  2. Wijzig de waarde "max-days-between-change" van 90 naar een hogere waarde op uw DD-systeem;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

De bovenstaande waarde betekent dat u het ddboost-wachtwoord nooit hoeft te wijzigen (273 jaar om precies te zijn!).
U kunt echter wijzigen naar een gewenste tijdsduur.

Belangrijke opmerking: Vergeet niet om dit te controleren en opnieuw in te stellen na toekomstige DDOS-upgrades.

Aanvullende informatie

Als u na de bovenstaande acties nog steeds geen toegang hebt tot DD of er geen back-up van kunt maken met behulp van de ddboost-gebruiker, kan er een time-out optreden als gevolg van meerdere pogingen van de back-upapplicatie om toegang te krijgen tot het DD, en daarom blijft het ddboost-account enige tijd vergrendeld (afhankelijk van het aantal mislukte aanmeldpogingen). Het kan nodig zijn om de back-upapplicatieservices die communiceren met het DD te stoppen om ervoor te zorgen dat de time-out niet continu opnieuw wordt ingesteld.

Neem contact op met Dell Support en open een ticket bij Data Domain Support als u nog steeds problemen ondervindt na het uitvoeren van de acties die in dit artikel worden beschreven.

 

Additional Information

Deze inhoud is vertaald naar andere talen:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Details gebruikersverharding

Beschrijving Aanbeveling voor versteviging
Wijzig het standaardwachtwoord. Meld u aan als sysadmin en voer uit: # user change password
Configureer frequente wachtwoordrotatie volgens het wachtwoordbeleid van het bedrijf. Volg het wachtwoordbeleid van het bedrijf om het standaardbeleid voor wachtwoordveroudering in te stellen.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Configureer een sterk wachtwoordbeleid. Stel een beleid voor de sterkte van gebruikerswachtwoorden in:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Aanbevelingen voor wachtwoorden:
  • Minimaal 12 tekens
  • Geen spaties
  • Geen veelgebruikte woordenboekwoorden
  • Minimaal acht posities moeten worden gewijzigd tijdens het wijzigen van het wachtwoord
Verschillende vereisten voor het ouder worden van wachtwoorden DD raadt de optie voor het verouderen van het CLI-gebruikerswachtwoord aan. Het wachtwoordbeleid is standaard versoepeld om achterwaarts compatibel te zijn. De klant kan de gebruikersinterface of CLI's gebruiken om de wachtwoordconfiguratie te wijzigen, zodat deze beperkender is en voldoet aan de verouderingsvereisten.
  • GEBRUIKERSINTERFACE: Beheertoegang >> Meer taken > Aanmeldingsopties wijzigen
    OPMERKING: Per gebruiker optie kan worden ingesteld via
    Beheertoegang >> Lokale gebruikers > Geavanceerd wijzigen >
  • CLI: user password aging
Verschillende vereisten voor wachtwoordsterkte DD ondersteunt een uitgebreid wachtwoordbeleid en raadt het gebruik van CLI of UI aan om het wachtwoord harder te maken. Stel de beleidskenmerken en complexiteit van het wachtwoordbeleid van accounts in of wijzig deze naar wens in de applicatiecode. Zie het wachtwoordbeleid voor meer informatie over de vereisten.
  • GEBRUIKERSINTERFACE: Beheertoegang >> Meer taken > Aanmeldingsopties wijzigen
  • CLI: user password strength set

 

Affected Products

Data Domain

Products

Data Domain, Data Domain Boost
Article Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.