Data Domain: DD Boost-Nutzer zeigt gesperrten Status an

Summary: In diesem Artikel wird ein Problem beschrieben, wenn ein ddboost-Nutzer einen gesperrten Status auf der Benutzeroberfläche anzeigt. Dies führt zu Backupfehlern und einer Backupanwendung, die sich darüber beschwert, dass keine Kommunikation mit dem Speicherserver Data Domain stattfindet. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Verifizierung

Die einzige Möglichkeit, festzustellen, ob das Kennwort abgelaufen ist oder innerhalb von 7 Tagen nach dem Ablauf, besteht darin, eine SSH-Verbindung zum DD-System mithilfe des ddboost-Nutzers aus der Backupanwendung herzustellen.

Daher ist es schwierig zu überprüfen, ob das Alter des Kennworts bald abgelaufen oder abgelaufen ist.

Beispiel

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Aufgetretene Probleme

  • Der ddboost-Nutzer hat im Web UI System Manager den Status "gesperrt".
  • Bei Backupanwendungen wie Avamar, NetWorker und NetBackup treten Backupfehler auf DD auf
  • Die Backupanwendung meldet, dass keine Kommunikation mit dem Speicherserver Data Domain möglich ist.
  • Sie können diesen Status auf der Registerkarte "DD Boost" oder "Access -> Local Users" im linken Menü einsehen
    DD Boost-Status in Data Domain System Manager
    Gesperrter Status und maximale Anzahl von Tagen zwischen Änderungen

 

Cause

Ursache

Die Hauptursache für die Sperrung des ddboost-Nutzers ist, dass das Kennwort abgelaufen ist.

Grund

  • Führen Sie den folgenden Befehl aus: 
    # user password aging show
  • Höchstwahrscheinlich sehen Sie, dass "Maximum Days Between Change" auf 90 eingestellt ist.
  • Dies wird auch auf der Webnutzeroberfläche unter "Access –> Local Users " (in der Abbildung oben rot dargestellt) angezeigt.
    Kennwortinformationen für die Web-GUI
  • Dies liegt daran, dass nach DDOS-Upgrades auf 5.6 oder höher die maximale Anzahl der Tage zwischen Änderungen standardmäßig auf 90 Tage festgelegt ist
  • Selbst wenn Sie die Kennwortalterung auf mehr als 90 Tage ändern, wird es bei nachfolgenden Upgrades (z. B. von 6.0 auf 6.1) wieder auf die Standardeinstellung von 90 Tagen zurückgesetzt

 

Resolution

Vorläufig

Wenn ein ddboost-Nutzer gesperrt wird:

  1. Melden Sie sich beim Data Domain-System als sysadmin-Nutzer (oder als ein anderer Nutzer mit Admin-Rollen) an

  2. Aktivieren des ddboost-Nutzers

    # user enable <ddboost-user>

  3. Überprüfen Sie, ob der Nutzer ddboost jetzt aktiviert ist.

    # user show list

Nachdem Sie die obige Maßnahme durchgeführt haben, sollten Sie wieder Zugriff haben und für weitere 90 Tage keine weiteren Probleme haben.

Auflösung

  1. Legen Sie eine Erinnerung auf Ihrer Seite fest, Ihr ddboost-Passwort innerhalb von 90 Tagen zu ändern, wenn Sie den 90-Tage-Standardwert beibehalten möchten.
    (Denken Sie daran, dass Sie nur dann eine Warnung zum Wechsel von DD erhalten, wenn Sie innerhalb von 7 Tagen nach Ablauf des Kennworts über den Nutzer ddboost eine SSH-Verbindung zum System herstellen.)

    Dies ist möglicherweise nicht praktikabel, daher ist eine bessere Lösung;

  2. Ändern Sie den Wert "max-days-between-change" von 90 in einen höheren Wert auf Ihrem DD-System.

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

Der oben angegebene Wert bedeutet, dass Sie das ddboost-Passwort niemals ändern müssen (273 Jahre, um genau zu sein!).
Sie können die Änderungen jedoch auf einen beliebigen Zeitraum vornehmen.

Wichtiger Hinweis: Denken Sie daran, dies zu überprüfen und nach zukünftigen DDOS-Upgrades erneut einzustellen.

Zusätzliche Informationen

Wenn Sie nach den oben genannten Aktionen immer noch nicht mit dem ddboost-Nutzer auf DD zugreifen oder ein Backup auf DD durchführen können, kann es aufgrund mehrerer Versuche der Backupanwendung, auf DD zuzugreifen, zu einem Timeout kommen, sodass das ddboost-Konto für einige Zeit gesperrt bleibt (je nachdem, wie viele fehlgeschlagene Anmeldeversuche es gibt). Es kann erforderlich sein, die Backupanwendungsservices zu beenden, die mit der DD kommunizieren, um sicherzustellen, dass das Timeout nicht kontinuierlich zurückgesetzt wird.

Wenden Sie sich an den Dell Support und eröffnen Sie ein Ticket beim Data Domain-Support, wenn Sie nach Durchführung der in diesem Artikel beschriebenen Maßnahmen weiterhin Probleme haben.

 

Additional Information

Diese Inhalte werden in andere Sprachen übersetzt:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Details zur Nutzerhärtung

Beschreibung Empfehlung zum Härten
Ändern Sie das Standardkennwort. Melden Sie sich als sysadmin an und führen Sie Folgendes aus: # user change password
Konfigurieren Sie häufige Kennwortrotationen gemäß der Kennwortrichtlinie des Unternehmens. Befolgen Sie die Unternehmenskennwortrichtlinie, um die standardmäßige Kennwortalterungsrichtlinie festzulegen.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Konfigurieren Sie eine Richtlinie für sichere Kennwörter. Legen Sie eine Richtlinie zur Sicherheit von Nutzerkennwörtern fest:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Kennwortempfehlungen:
  • Mindestens 12 Zeichen
  • Keine Leerzeichen
  • Keine gebräuchlichen Wörter aus dem Wörterbuch
  • Bei der Kennwortänderung sollten mindestens acht Positionen geändert werden.
Verschiedene Anforderungen an die Kennwortalterung DD empfiehlt die Option zur Alterung des CLI-Nutzerkennworts. Standardmäßig ist die Kennwortrichtlinie aus Gründen der Abwärtskompatibilität gelockert. Der Kunde kann die Benutzeroberfläche oder die CLIs verwenden, um die Kennwortkonfiguration so zu ändern, dass sie restriktiver ist und die Fälligkeitsanforderungen erfüllt.
  • UI: Administration > Access > More Tasks > Change Login Options
    HINWEIS: Die Option "Pro Nutzer" kann festgelegt werden über
    Administration > Zugriff > Lokale Nutzer > Erweitert ändern >
  • CLI: user password aging
Verschiedene Anforderungen an die Kennwortstärke DD unterstützt eine umfassende Kennwort-Policy und empfiehlt die Verwendung der CLI oder UI, um das Kennwort zu härten. Festlegen oder Ändern der Merkmale und Komplexität der Kontokennwortrichtlinie auf die im Anwendungscode gewünschten Werte Weitere Informationen zu den Anforderungen finden Sie in der Kennwortrichtlinie.
  • UI: Administration > Access > More Tasks > Change Login Options
  • CLI: user password strength set

 

Affected Products

Data Domain

Products

Data Domain, Data Domain Boost
Article Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.