Data Domain: Użytkownik DD Boost pokazuje stan zablokowany

Summary: W tym artykule opisano problem, gdy użytkownik ddboost pokazuje stan blokady w interfejsie użytkownika. Prowadzi to do awarii kopii zapasowej i aplikacji do tworzenia kopii zapasowych, która skarży się, że nie ma komunikacji z serwerem pamięci masowej Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Jak zweryfikować

Jedynym sposobem na wykrycie, że hasło wygasło lub w ciągu 7 dni od daty wygaśnięcia, jest połączenie się z systemem DD przez SSH za pomocą użytkownika ddboost z aplikacji do tworzenia kopii zapasowych.

W związku z tym trudno jest zweryfikować, czy wiek hasła jest bliski wygaśnięcia lub wygaśnięcia.

Przykład

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Zaobserwowane problemy

  • Użytkownik ddboost ma stan "zablokowany" w sieciowym interfejsie użytkownika System Manager.
  • Aplikacje do tworzenia kopii zapasowych, takie jak Avamar, NetWorker i NetBackup, napotykają błędy kopii zapasowych w DD
  • Aplikacja do tworzenia kopii zapasowych skarży się na brak komunikacji z serwerem pamięci masowej Data Domain
  • Ten stan można sprawdzić na karcie "DD Boost" lub "Access -> Local Users" w menu po lewej stronie
    Stan DD Boost w Data Domain System Manager
    Status blokady i maksymalna liczba dni między zmianami

 

Cause

Główny powód

Główną przyczyną zablokowania użytkownika ddboost jest wygaśnięcie hasła.

Przyczyna

  • Uruchom polecenie 
    # user password aging show
  • Najprawdopodobniej zobaczysz , że "Maksymalna liczba dni między zmianami" jest ustawiona na 90
  • Również w interfejsie sieciowym można to zobaczyć w sekcji "Dostęp -> Użytkownicy lokalni (pokazane na czerwono na powyższym rysunku)
    Informacje o haśle do sieciowego interfejsu graficznego
  • Dzieje się tak, ponieważ po uaktualnieniu DDOS do wersji 5.6 lub nowszej maksymalna liczba dni między zmianami jest ustawiona na wartość domyślną 90 dni
  • Nawet jeśli zmienisz przedawnienie hasła na wyższe niż 90 dni, przy kolejnych uaktualnieniach (na przykład z wersji 6.0 do 6.1) zostanie ono ponownie przywrócone do wartości domyślnej 90 dni

 

Resolution

Tymczasowy

Gdy użytkownik ddboost zostanie zablokowany:

  1. Zaloguj się do systemu Data Domain jako użytkownik sysadmin (lub dowolny inny użytkownik z rolami administratora)

  2. Włącz użytkownika ddboost

    # user enable <ddboost-user>

  3. Sprawdź, czy użytkownik ddboost jest teraz włączony.

    # user show list

Po wykonaniu powyższej czynności powinieneś mieć dostęp i nie powinno być już żadnych problemów przez kolejne 90 dni.

Rozwiązanie

  1. Ustaw przypomnienie o zmianie hasła ddboost co 90 dni, jeśli chcesz zachować 90-dniową wartość domyślną.
    (Pamiętaj, że jedynym sposobem uzyskania ostrzeżenia o zmianie z DD jest nawiązanie połączenia z systemem przez SSH przy użyciu użytkownika ddboost w ciągu 7 dni od wygaśnięcia hasła)

    Może to nie być praktyczne, więc lepszym rozwiązaniem jest;

  2. Zmodyfikuj wartość "max-days-between-change" wynoszącą 90 na wyższą wartość w systemie DD;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

Podana powyżej wartość oznacza, że nie musisz zmieniać hasła ddboost (dokładnie 273 lata!).
Można jednak modyfikować na dowolny preferowany czas.

Ważna uwaga: Pamiętaj, aby sprawdzić i ustawić to ponownie po przyszłych uaktualnieniach DDOS.

Informacje dodatkowe

Jeśli po wykonaniu powyższych czynności nadal nie można uzyskać dostępu do DD lub wykonać kopii zapasowej DD za pomocą użytkownika ddboost, może wystąpić przekroczenie limitu czasu z powodu wielu prób uzyskania dostępu do DD przez aplikację do tworzenia kopii zapasowych, w związku z czym konto ddboost pozostanie zablokowane przez pewien czas (w zależności od liczby nieudanych prób logowania). Może być konieczne zatrzymanie usług aplikacji do tworzenia kopii zapasowych, które komunikują się z DD, aby upewnić się, że limit czasu nie jest resetowany w sposób ciągły.

Skontaktuj się z działem pomocy technicznej firmy Dell i wyślij zgłoszenie do działu pomocy technicznej Data Domain, jeśli po wykonaniu czynności opisanych w tym artykule nadal występują problemy.

 

Additional Information

Informacje te przetłumaczono na inne języki:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Szczegóły wzmocnienia zabezpieczeń użytkownika

Opis Zalecenie dotyczące wzmocnienia zabezpieczeń
Zmień domyślne hasło. Zaloguj się jako sysadmin i uruchom polecenie # user change password
Skonfiguruj częstotliwość rotacji haseł zgodnie z polityką haseł firmy. Postępuj zgodnie z firmowymi zasadami haseł, aby ustawić domyślne zasady dotyczące przedawnienia haseł.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Skonfiguruj politykę silnych haseł. Ustawianie zasad siły hasła użytkownika:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Zalecenia dotyczące haseł:
  • Co najmniej 12 znaków
  • Bez spacji
  • Brak typowych słów ze słownika
  • Podczas zmiany hasła należy zmienić co najmniej osiem pozycji
Różne wymagania dotyczące starzenia się haseł DD zaleca używanie przez CLI opcji przedawnienia hasła użytkownika. Domyślnie zasady haseł są złagodzone, aby były zgodne z poprzednimi wersjami. Klient może użyć interfejsu użytkownika lub interfejsu CLI do zmodyfikowania konfiguracji hasła, tak aby była bardziej restrykcyjna i spełniała wymagania dotyczące przedawnienia.
  • Interfejs użytkownika: Administracja > Dostęp > Więcej zadań Zmień > opcje logowania
    UWAGA: Dla każdego użytkownika można ustawić za pomocą
    Administracja > Dostęp > Użytkownicy > lokalni Modyfikuj > zaawansowane
  • Interfejs CLI: user password aging
Różne wymagania dotyczące siły haseł DD obsługuje kompleksową politykę haseł i zaleca użycie interfejsu CLI lub UI do wzmocnienia hasła. Ustaw lub zmodyfikuj zasady haseł do konta, charakterystykę i złożoność zgodnie z potrzebami w kodzie aplikacji. Aby uzyskać więcej informacji na temat wymagań, zapoznaj się z zasadami haseł.
  • Interfejs użytkownika: Administracja > Dostęp > Więcej zadań Zmień > opcje logowania
  • Interfejs CLI: user password strength set

 

Affected Products

Data Domain

Products

Data Domain, Data Domain Boost
Article Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.