Data Domain: DD Boost kullanıcısı kilitli durumunu gösteriyor

Summary: Bu makalede, bir ddboost kullanıcısı kullanıcı arayüzünde kilitli durumu gösterdiğinde karşılaşılan bir sorun açıklanmaktadır. Yedekleme hatasına ve yedekleme uygulamasının, depolama sunucusu Data Domain ile iletişim olmadığından şikayet etmesine yol açar. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nasıl Doğrulanır?

Parolanın süresinin dolduğunu veya süresinin dolduktan sonraki 7 gün içinde olduğunu tespit etmenin tek yolu, yedekleme uygulamasından ddboost kullanıcısını kullanarak DD sistemine SSH uygulamaktır.

Bu nedenle, parola yaşının sona ermeye yakın olduğunu veya süresinin dolduğunu doğrulamak zordur.

Örnek

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Görülen Sorunlar

  • ddboost kullanıcısının durumu web UI System Manager da "kilitli" olmalıdır.
  • Avamar, NetWorker ve NetBackup gibi Yedekleme Uygulamaları, DD ye yedekleme hatalarıyla karşılaşıyor
  • Yedekleme Uygulaması, depolama sunucusu Data Domain ile iletişim olmadığından şikayet ediyor
  • Bu durumu, sol menüde yer alan "DD Boost" veya "Access -> Local Users" sekmesinde görebilirsiniz
    Data Domain System Manager'da DD Boost durumu
    Kilitli durum ve değişiklikler arasındaki maksimum gün sayısı

 

Cause

Temel Neden

ddboost kullanıcısının kilitlenmesinin temel nedeni, Parolanın süresinin dolmasıdır.

Reason

  • Komutu çalıştırın 
    # user password aging show
  • Büyük olasılıkla "Maximum Days Between Change" değerinin 90 olarak ayarlandığını göreceksiniz
  • Ayrıca web kullanıcı arayüzünde bunu "Erişim -> Yerel Kullanıcılar " altında görebilirsiniz (yukarıdaki şekilde kırmızı renkle gösterilmiştir)
    Web GUI parola bilgisi
  • Bunun nedeni, DDOS 5.6 veya üzeri bir sürüme yükseltildikten sonra Değişiklikler Arasındaki Maksimum Gün Süresinin varsayılan olarak 90 gün olarak ayarlanmasıdır
  • Parola eskimesini 90 günden daha uzun olacak şekilde değiştirseniz bile, sonraki yükseltmelerde (örneğin, 6.0'dan 6.1 e), tekrar 90 günlük varsayılan değere ayarlanır

 

Resolution

Geçici

Bir ddboost kullanıcısı kilitlendiğinde:

  1. Data Domain sisteminde sysadmin kullanıcısı (veya yönetici rollerine sahip başka bir kullanıcı) olarak oturum açın

  2. ddboost kullanıcısını etkinleştirin

    # user enable <ddboost-user>

  3. ddboost kullanıcısının artık etkin olduğunu doğrulayın.

    # user show list

Yukarıdaki işlemi gerçekleştirdikten sonra, tekrar erişiminiz olur ve 90 gün boyunca başka bir sorun yaşamamanız gerekir.

Çözüm

  1. 90 günlük varsayılan değeri korumak istiyorsanız, ddboost parolanızı her 90 günde bir değiştirmeniz için yanınızda bir hatırlatıcı ayarlayın.
    (Unutmayın, DD'den geçiş için uyarı almanızın tek yolu, parola süresinin dolmasından sonraki 7 gün içinde ddboost kullanıcısını kullanarak sisteme SSH yapmanız durumudur)

    Bu pratik olmayabilir, bu nedenle daha iyi bir çözüm;

  2. DD sisteminizde 90 olan "max-days-between-change" değerini daha yüksek bir değerle değiştirin;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

Yukarıda verilen değer, ddboost parolasını hiçbir zaman değiştirmeniz gerekmediği anlamına gelir (tam olarak 273 yıl!).
Ancak, tercih ettiğiniz herhangi bir süreye göre değişiklik yapabilirsiniz.

Önemli Not: Gelecekteki DDOS yükseltmelerinden sonra bunu tekrar kontrol etmeyi ve ayarlamayı unutmayın.

Ek Bilgiler

Yukarıdaki eylemlerden sonra ddboost kullanıcısını kullanarak DD'ye hâlâ erişemiyor veya yedekleme yapamıyorsanız yedekleme uygulamasının DD'ye birden fazla erişme denemesi nedeniyle bir zaman aşımı ile karşılaşabilirsiniz ve bu nedenle ddboost hesabı bir süre kilitli kalır (kaç başarısız oturum açma girişimine bağlı olduğuna bağlı olarak). Zaman aşımının sürekli sıfırlanmamasını sağlamak için DD ile iletişim kuran yedekleme uygulaması hizmetlerini durdurmak gerekebilir.

Bu makalede belirtilen eylemleri gerçekleştirdikten sonra sorun yaşamaya devam ederseniz Dell desteği ile iletişime geçin ve Data Domain Desteği ile bir talep açın.

 

Additional Information

Bu içerik başka dillere de çevrilmiştir:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Kullanıcı Sağlamlaştırma Ayrıntıları

Açıklama Sağlamlaştırma önerisi
Varsayılan parolayı değiştirin. Sysadmin olarak oturum açın ve # user change password
Şirketin parola politikasına göre sık parola rotasyonu yapılandırın. Varsayılan parola eskime ilkesini ayarlamak için şirket parolası ilkesini izleyin.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Güçlü bir parola politikası yapılandırın. Bir kullanıcı parolası gücü politikası ayarlayın:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Şifre önerileri:
  • En az 12 karakter
  • Boşluk yok
  • Ortak sözlük kelimesi yok
  • Şifre değişikliği sırasında en az sekiz pozisyon değiştirilmelidir
Çeşitli şifre eskime gereksinimleri DD, CLI kullanıcı parolası eskime seçeneğini önerir. Varsayılan olarak, parola politikası geriye dönük olarak uyumlu olacak şekilde gevşetilir. Müşteri, parola yapılandırmasını daha kısıtlayıcı olacak ve eskime gereksinimlerini karşılayacak şekilde değiştirmek için kullanıcı arayüzünü veya CLI'ları kullanabilir.
  • Kullanıcı arayüzü: Yönetim, Daha > Fazla Göreve Erişin > , > Oturum Açma Seçeneklerini Değiştirin
    NOT: Kullanıcı başına seçeneği
    Administration > Access > Local Users > Modify > Advanced
  • CLI: user password aging
Çeşitli Parolalar güç gereksinimleri DD, kapsamlı bir parola politikasını destekler ve parolayı sağlamlaştırmak için CLI veya UI kullanılmasını önerir. Hesap parolası ilkesi özelliklerini ve karmaşıklığını uygulama kodunda istenen şekilde ayarlayın veya değiştirin. Gereksinimler hakkında daha fazla bilgi için parola politikasına bakın.
  • Kullanıcı arayüzü: Yönetim, Daha > Fazla Göreve Erişin > , > Oturum Açma Seçeneklerini Değiştirin
  • CLI: user password strength set

 

Affected Products

Data Domain

Products

Data Domain, Data Domain Boost
Article Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.