Data Domain: L'utente di DD Boost mostra lo stato bloccato

Summary: Questo articolo descrive un problema per cui un utente ddboost mostra uno stato bloccato nell'interfaccia utente. Ciò porta a un errore di backup e l'applicazione di backup lamenta l'assenza di comunicazione con il server di storage Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Come verificare

L'unico modo per rilevare che la password è scaduta o entro 7 giorni dalla scadenza è accedere tramite SSH al sistema DD utilizzando l'utente ddboost dall'applicazione di backup.

Pertanto, è difficile verificare che la validità della password sia prossima alla scadenza o alla scadenza.

Esempio

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Problemi riscontrati

  • L'utente ddboost ha lo stato "bloccato" sull'interfaccia utente web System Manager.
  • Le applicazioni di backup come Avamar, NetWorker e NetBackup riscontrano errori di backup su DD
  • L'applicazione di backup lamenta l'assenza di comunicazione con il server di storage Data Domain
  • È possibile visualizzare questo stato nella scheda "DD Boost" o "Access -> Local Users" nel menu a sinistra
    Stato di DD Boost in Data Domain System Manager
    Stato bloccato e numero massimo di giorni tra una modifica e l'altra

 

Cause

Root cause:

La root cause del blocco dell'utente ddboost è la scadenza della password.

Motivo

  • Eseguire il comando 
    # user password aging show
  • Molto probabilmente vedrai che il "Numero massimo di giorni tra una modifica e l'altra" è impostato su 90
  • Sempre nell'interfaccia utente web, è possibile visualizzare questa opzione in "Access -> Local Users (mostrato in rosso nella figura precedente)
    Informazioni sulla password della GUI web
  • Ciò è dovuto al fatto che dopo l'upgrade di DDOS alla versione 5.6 o successiva, il valore predefinito di Maximum Days Between Change è impostato su 90 giorni
  • Anche se si modifica la password con un aging superiore a 90 giorni, negli aggiornamenti successivi (ad esempio, da 6.0 a 6.1), viene nuovamente impostata sul valore predefinito di 90 giorni

 

Resolution

Provvisorio

Quando un utente ddboost viene bloccato:

  1. Accedere al sistema Data Domain come utente sysadmin (o qualsiasi altro utente con ruoli admin)

  2. Abilitare l'utente ddboost

    # user enable <ddboost-user>

  3. Verificare che l'utente ddboost sia ora abilitato.

    # user show list

Dopo aver eseguito l'azione descritta sopra, dovresti avere di nuovo l'accesso senza ulteriori problemi per altri 90 giorni.

Risoluzione

  1. Imposta un promemoria da parte tua per cambiare la tua password ddboost entro ogni 90 giorni se desideri mantenere il valore predefinito di 90 giorni.
    (Tenere presente che viene visualizzato un avviso che invita a passare da DD è tramite SSH al sistema utilizzando l'utente ddboost entro 7 giorni dalla scadenza della password)

    Questo potrebbe non essere pratico, quindi una soluzione migliore è;

  2. Modificare il valore "max-days-between-change" di 90 in un valore più alto sul sistema DD;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

Il valore fornito sopra significa che non è necessario cambiare la password ddboost mai (273 anni per l'esattezza!).
Tuttavia, è possibile modificare il periodo di tempo che si preferisce.

Nota importante: Ricordarsi di controllare e impostare nuovamente questa opzione dopo i futuri aggiornamenti di DDOS.

Informazioni aggiuntive

Se non è ancora possibile accedere o eseguire il backup di DD utilizzando l'utente ddboost dopo le azioni precedenti, è possibile che si verifichi un timeout a causa di più tentativi da parte dell'applicazione di backup di accedere a DD e quindi l'account ddboost rimarrà bloccato per un certo periodo di tempo (a seconda del numero di tentativi di accesso non riusciti). Potrebbe essere necessario arrestare i servizi dell'applicazione di backup che comunicano con DD per garantire che il timeout non venga reimpostato continuamente.

Contattare il supporto Dell e aprire un ticket con il supporto Data Domain se si riscontrano ancora problemi dopo aver eseguito le azioni descritte in questo articolo.

 

Additional Information

Questo contenuto è tradotto in altre lingue:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Dettagli sulla protezione avanzata dell'utente

Descrizione Raccomandazione per la protezione avanzata
Modificare la password predefinita. Accedere come sysadmin ed eseguire # user change password
Configurare la rotazione frequente delle password in base alla policy aziendale per le password. Seguire la policy aziendale per le password per impostare la policy di invecchiamento predefinita della password.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Configurare una policy per le password complesse. Impostare una policy di complessità della password utente:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Consigli per le password:
  • Almeno 12 caratteri
  • Nessuno spazio
  • Nessuna parola comune nel dizionario
  • Durante la modifica della password è necessario modificare almeno otto posizioni
Vari requisiti di obsolescenza delle password DD consiglia l'opzione di obsolescenza della password utente CLI. Per impostazione predefinita, la policy delle password è stata rimossa per garantire la compatibilità con le versioni precedenti. Il cliente può utilizzare l'interfaccia utente o le CLI per modificare la configurazione della password in modo che sia più restrittiva e soddisfi i requisiti di obsolescenza.
  • Interfacce utente: Accesso amministrativo > Altre attività > Modifica delle opzioni > di accesso
    NOTA: L'opzione Per utente può essere impostata tramite
    Amministrazione > Accesso Utenti >> locali Modifica > avanzata
  • CLI: user password aging
Vari requisiti di sicurezza delle password DD supporta una policy completa per le password e consiglia di utilizzare la CLI o l'interfaccia utente per proteggere la password. Impostare o modificare le caratteristiche e la complessità dei criteri per le password degli account in base alle esigenze all'interno del codice dell'applicazione. Per ulteriori informazioni sui requisiti, consultare la policy sulle password.
  • Interfacce utente: Accesso amministrativo > Altre attività > Modifica delle opzioni > di accesso
  • CLI: user password strength set

 

Affected Products

Data Domain

Products

Data Domain, Data Domain Boost
Article Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.