Data Domain. Пользователь DD Boost показывает состояние блокировки

Summary: В этой статье описывается проблема, при которой пользователь ddboost отображает состояние блокировки в пользовательском интерфейсе. Это приводило к сбою резервного копирования и жалобе приложения резервного копирования на отсутствие связи с сервером хранения Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Как проверить

Единственный способ определить, что срок действия пароля истек или истек в течение 7 дней, — подключиться по SSH к системе DD с помощью пользователя ddboost из приложения резервного копирования.

Таким образом, трудно проверить, что срок действия пароля близок к истечению.

Пример

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Обнаруженные проблемы

  • Пользователь ddboost имеет статус «заблокирован» в веб-интерфейсе System Manager.
  • Приложения резервного копирования, такие как Avamar, NetWorker и NetBackup, сталкиваются со сбоями резервного копирования в DD
  • Приложение резервного копирования жалуется на отсутствие связи с сервером хранения данных Data Domain
  • Этот статус отображается на вкладке "DD Boost" или "Access -> Local Users" в меню слева
    Состояние DD Boost в Data Domain System Manager
    Состояние блокировки и максимальное количество дней между изменениями

 

Cause

Основная причина

Основная причина блокировки пользователя ddboost заключается в том, что истек срок действия пароля.

Причина

  • Выполните команду 
    # user password aging show
  • Скорее всего, вы увидите, что для параметра «Maximum Days Between Change» установлено значение 90
  • Кроме того, в пользовательском веб-интерфейсе можно увидеть это в разделе «Доступ —> локальные пользователи » (показан красным цветом на рисунке выше)
    Информация о пароле графического веб-интерфейса пользователя
  • Это связано с тем, что после модернизации DDOS до версии 5.6 или более поздней для параметра Максимальное количество дней между изменениями по умолчанию установлено значение 90 дней
  • Даже если вы измените срок действия пароля на более старый, чем 90 дней, при последующих обновлениях (например, с 6.0 до 6.1) снова будет установлено значение по умолчанию 90 дней

 

Resolution

Временный

При блокировке пользователя ddboost:

  1. Войдите в систему Data Domain в качестве пользователя sysadmin (или любого другого пользователя с ролями администратора)

  2. Включение пользователя ddboost

    # user enable <ddboost-user>

  3. Убедитесь, что пользователь ddboost теперь включен.

    # user show list

После выполнения указанного действия доступ снова должен возобновиться, и проблемы исчезнут в течение следующих 90 дней.

Разрешение

  1. Установите напоминание на своей стороне о необходимости менять пароль ddboost в течение каждых 90 дней, если вы хотите сохранить 90-дневное значение по умолчанию.
    (Помните, что предупреждение о смене с DD можно получить только в том случае, если вы подключитесь по SSH к системе с помощью пользователя ddboost в течение 7 дней после истечения срока действия пароля)

    Это может быть непрактично, поэтому лучшим решением будет:

  2. Измените значение «max-days-between-change» 90 на большее значение в вашей системе DD;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

Значение, указанное выше, означает, что вам не нужно менять пароль ddboost когда-либо (273 года, если быть точным!).
Однако вы можете изменить значение на любое время, которое вам нравится.

Важное примечание. Не забудьте проверить и настроить этот параметр снова после будущих обновлений DDOS.

Дополнительная информация

Если после вышеуказанных действий вы по-прежнему не можете получить доступ к DD или создать резервную копию в DD с помощью пользователя ddboost, вы можете столкнуться с тайм-аутом из-за нескольких попыток приложения резервного копирования получить доступ к DD, и, следовательно, учетная запись ddboost останется заблокированной в течение некоторого времени (в зависимости от количества неудачных попыток входа). Может потребоваться остановить службы приложений резервного копирования, которые обмениваются данными с DD, чтобы избежать постоянного сброса времени ожидания.

Обратитесь в службу поддержки Dell и откройте заявку в службе поддержки Data Domain, если после выполнения действий, описанных в этой статье, у вас по-прежнему возникают проблемы.

 

Additional Information

Содержание этой статьи переведено на другие языки:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Сведения о усилении защиты пользователей

Описание Рекомендации по усилению безопасности
Измените пароль по умолчанию. Войдите в систему как sysadmin и запустите # user change password
Настройте частую ротацию паролей в соответствии с парольной политикой компании. Чтобы установить политику срока действия паролей по умолчанию, следуйте политике паролей компании.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Настройте политику надежного пароля. Установите политику надежности пароля пользователя:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Рекомендации по паролям:
  • Минимальное число символов: 12
  • Без пробелов
  • Нет распространенных словарных слов
  • Во время смены пароля необходимо изменить не менее восьми позиций
Различные требования к срокам действия паролей DD рекомендует использовать вариант «Устаревание пароля пользователя» в интерфейсе командной строки. По умолчанию политика паролей ослаблена для обеспечения обратной совместимости. Клиент может использовать пользовательский интерфейс или интерфейс командной строки для изменения конфигурации пароля, чтобы сделать ее более строгой и соответствовать устаревшим требованиям.
  • Пользовательский интерфейс: Администрирование > Доступ > Дополнительные задачи Изменить > параметры входа
    ПРИМЕЧАНИЕ. Для каждого пользователя можно настроить следующим образом:
    Доступ администратора >> Локальные пользователи > Изменить > Дополнительно
  • Интерфейс командной строки: user password aging
Различные требования к надежности паролей DD поддерживает комплексную политику паролей и рекомендует использовать интерфейс командной строки или пользовательский интерфейс для усиления защиты пароля. Задайте или измените характеристики и сложность политики паролей учетных записей на все, что необходимо в коде приложения. Дополнительные сведения о требованиях см. в политике паролей.
  • Пользовательский интерфейс: Администрирование > Доступ > Дополнительные задачи Изменить > параметры входа
  • Интерфейс командной строки: user password strength set

 

Affected Products

Data Domain

Products

Data Domain, Data Domain Boost
Article Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.