Data Domain: DD Boost-bruger viser låst status

Summary: I denne artikel beskrives et problem, hvor en ddboost-bruger viser en låst status på brugergrænsefladen. Det fører til sikkerhedskopieringsfejl og sikkerhedskopieringsprogram, der klager over, at der ikke er nogen kommunikation med storageserveren Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sådan verificeres

Den eneste måde at opdage, at adgangskoden er udløbet eller inden for 7 dage efter udløb, er at SSH til DD-systemet ved hjælp af ddboost-brugeren fra sikkerhedskopieringsprogrammet.

Som sådan er det svært at kontrollere, at adgangskodealderen er tæt på at være udløbet eller udløbet.

Eksempel

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Problemer, der er set

  • ddboost-brugeren har statussen "låst" i Web UI System Manager.
  • Sikkerhedskopieringsprogrammer som f.eks. Avamar, NetWorker og NetBackup støder på sikkerhedskopieringsfejl til DD
  • Sikkerhedskopieringsprogram klager over manglende kommunikation med storageserveren Data Domain
  • Du kan se denne status under fanen "DD Boost" eller "Adgang -> Lokale brugere" i menuen til venstre
    DD Boost-status i Data Domain System Manager
    Låst status og maksimalt antal dage mellem ændringer

 

Cause

Problem

Grundårsagen til, at ddboost-brugeren bliver låst, skyldes, at adgangskoden er udløbet.

Årsag

  • Kør kommandoen 
    # user password aging show
  • Du vil højst sandsynligt se, at "Maksimalt antal dage mellem ændringer" er indstillet til 90
  • Også på webbrugergrænsefladen kan du se dette under "Adgang -> Lokale brugere (vist med rødt i figuren ovenfor)
    Oplysninger om adgangskoder til Web GUI
  • Dette skyldes, at efter DDOS-opgraderinger til 5.6 eller derover er det maksimale antal dage mellem ændringer som standard indstillet til 90 dage
  • Selvom du ændrer adgangskodens aldring til mere end 90 dage, sættes den ved efterfølgende opgraderinger (for eksempel fra 6.0 til 6.1) tilbage til standard på 90 dage igen

 

Resolution

Midlertidig

Når en ddboost-bruger bliver låst:

  1. Log på Data Domain-systemet som sysadmin-bruger (eller enhver anden bruger med administratorroller)

  2. Aktivér ddboost-brugeren

    # user enable <ddboost-user>

  3. Kontroller, at ddboost-brugeren nu er aktiveret.

    # user show list

Når du har udført ovenstående handling, bør du have adgang igen og ingen yderligere problemer i yderligere 90 dage.

Opløsning

  1. Indstil en påmindelse på din side om at ændre din ddboost-adgangskode inden for hver 90. dag, hvis du vil beholde standardværdien på 90 dage.
    (Husk, at den eneste måde, du får en advarsel om at skifte fra DD, er, hvis du SSH til systemet ved hjælp af ddboost-bruger inden for 7 dage efter adgangskodens udløb)

    Dette er måske ikke praktisk, så en bedre løsning er at;

  2. Ændre værdien "max-days-between-change" på 90 til en højere værdi på dit DD-system.

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

Ovenstående værdi betyder, at du ikke er forpligtet til at ændre ddboost-adgangskoden nogensinde (273 år for at være præcis!).
Du kan dog ændre til enhver tid, du foretrækker.

Vigtig bemærkning: Husk at kontrollere og indstille dette igen efter fremtidige DDOS-opgraderinger.

Yderligere oplysninger

Hvis du stadig ikke kan få adgang til eller sikkerhedskopiere til DD ved hjælp af ddboost-bruger efter ovenstående handlinger, kan du støde på en timeout på grund af flere forsøg fra sikkerhedskopieringsprogrammet på at få adgang til DD, og derfor vil ddboost-kontoen forblive låst i nogen tid (afhængigt af hvor mange mislykkede loginforsøg). Det kan være nødvendigt at stoppe de sikkerhedskopieringsprogramtjenester, der kommunikerer med DD, for at sikre, at timeout ikke nulstilles kontinuerligt.

Kontakt Dell Support, og åbn en ticket hos Data Domain Support, hvis du stadig har problemer efter at have udført de handlinger, der er beskrevet i denne artikel.

 

Additional Information

Dette indhold er oversat til andre sprog:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Oplysninger om hærdning af bruger

Beskrivelse Anbefaling om hærdning
Skift standardadgangskoden. Log på som sysadmin, og kør # user change password
Konfigurer hyppig adgangskoderotation i henhold til virksomhedens adgangskodepolitik. Følg virksomhedens adgangskodepolitik for at indstille standardpolitikken for forældet adgangskode.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Konfigurer en politik for stærk adgangskode. Angiv en politik for styrke af brugeradgangskode:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Anbefalinger til adgangskoder:
  • Mindst 12 tegn
  • Ingen mellemrum
  • Ingen almindelige ordbogsord
  • Mindst otte positioner skal ændres under adgangskodeændring
Forskellige krav til ældning af adgangskode DD anbefaler CLI-brugeradgangskodens aldringsindstilling. Som standard er adgangskodepolitikken lempet for at være bagudkompatibel. Kunden kan bruge brugergrænsefladen eller CLI er til at ændre adgangskodekonfigurationen, så den bliver mere restriktiv og opfylder alderskravene.
  • UI: Administrationsadgang >> Flere opgaver > Skift loginindstillinger
    BEMÆRK: Indstillingen Pr. bruger kan indstilles via
    Administrationsadgang >> Lokale brugere > Rediger > avanceret
  • CLI: user password aging
Forskellige krav til adgangskodestyrke DD understøtter en omfattende adgangskodepolitik og anbefaler at bruge CLI eller UI til at hærde adgangskoden. Indstil eller rediger egenskaber og kompleksitet for kontoadgangskodepolitik til det, der ønskes i programkoden. Se adgangskodepolitikken for at få flere oplysninger om krav.
  • UI: Administrationsadgang >> Flere opgaver > Skift loginindstillinger
  • CLI: user password strength set

 

Affected Products

Data Domain

Products

Data Domain, Data Domain Boost
Article Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.