Data Domain: DD Boost 사용자에게 잠금 상태가 표시됨
Summary: 이 문서에서는 ddboost 사용자가 UI에 잠금 상태를 표시할 때 발생하는 문제를 설명합니다. 스토리지 서버 Data Domain과의 통신이 없다고 불평하는 백업 실패 및 백업 애플리케이션으로 이어집니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
확인 방법
암호가 만료되었거나 만료 후 7일 이내임을 감지하는 유일한 방법은 백업 애플리케이션에서 ddboost 사용자를 사용하여 DD 시스템에 SSH로 연결하는 것입니다.
따라서 암호 사용 기간이 만료되거나 만료되었는지 확인하기가 어렵습니다.
예제
ssh ddboost@"testdd.emc.com" Data Domain OS You are required to change your password immediately (password aged) Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh WARNING: Your password has expired. You must change your password now and login again! Changing password for ddboost. (current) UNIX password:
발견된 문제
- ddboost 사용자는 web UI System Manager에서 "locked" 상태입니다.
- Avamar, NetWorker 및 NetBackup과 같은 백업 애플리케이션에서 DD에 대한 백업이 실패합니다
- 백업 애플리케이션이 스토리지 서버 Data Domain과 통신이 되지 않는다고 불평함
- 왼쪽 메뉴의 "DD Boost" 또는 "Access -> Local Users" 탭에서 이 상태를 확인할 수 있습니다
Cause
근본 원인
ddboost 사용자가 잠기는 근본 원인은 암호가 만료되었기 때문입니다.
이유
- 다음 명령을 실행합니다.
# user password aging show
- "Maximum Days Between Change"가 90으로 설정된 것을 볼 수 있습니다.
- 또한 웹 UI의 "Access -> Local Users (위 그림에서 빨간색으로 표시됨)"에서 확인할 수 있습니다.
- DDOS를 5.6 이상으로 업그레이드한 후 Maximum Days Between Change가 기본값인 90일로 설정되기 때문입니다
- 암호 사용 기간을 90일 이상으로 변경하더라도 후속 업그레이드(예: 6.0에서 6.1로) 시 기본값인 90일로 다시 설정됩니다
Resolution
일시적인
ddboost 사용자가 잠기면 다음을 수행합니다.
-
Data Domain 시스템에 sysadmin 사용자(또는 관리자 역할을 가진 다른 사용자)로 로그인합니다
-
ddboost 사용자 활성화
# user enable <ddboost-user>
-
이제 ddboost 사용자가 활성화되었는지 확인합니다.
# user show list
위의 작업을 수행한 후에는 다시 액세스할 수 있어야 하며 이후 90일 동안 추가 문제가 없습니다.
해석
-
90일 기본값을 유지하려면 90일마다 ddboost 비밀번호를 변경하라는 알림을 설정하십시오.
(DD에서 변경하라는 경고를 받는 유일한 방법은 비밀번호 만료 후 7일 이내에 ddboost 사용자를 사용하여 시스템에 SSH로 접속하는 것입니다.)이것은 실용적이지 않을 수 있으므로 더 나은 해결책은 다음과 같습니다.
-
"max-days-between-change" 값 90을 DD 시스템에서 더 높은 값으로 수정합니다.
# user password aging set <affected ddboost user name> max-days-between-change 99999 Example # user password aging set ddboost_user_1 max-days-between-change 99999
# user password aging show
위에 제공된 값은 ddboost 암호를 변경할 필요가 없음을 의미합니다(정확히는 273년!).
그러나 원하는 시간만큼 수정할 수 있습니다.
중요 사항: 향후 DDOS 업그레이드 후 이를 다시 확인하고 설정하는 것을 잊지 마십시오.
추가 정보
위의 작업을 수행한 후에도 ddboost 사용자를 사용하여 DD에 액세스하거나 백업할 수 없는 경우 백업 애플리케이션이 DD에 액세스하려고 여러 번 시도하여 시간 초과가 발생할 수 있으며, 따라서 ddboost 계정은 (실패한 로그인 시도 횟수에 따라 한) 잠겨 있을 수 있습니다. 시간 초과가 계속 재설정되지 않도록 DD와 통신하는 백업 애플리케이션 서비스를 중지해야 할 수 있습니다.
이 문서에 설명된 조치를 수행한 후에도 문제가 지속되면 Dell 지원 부서에 문의하고 Data Domain 지원 팀에 티켓을 여십시오.
Additional Information
이 콘텐츠는 다음과 같은 기타 언어로 번역되어 있습니다.
- https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf
사용자 강화 세부 정보
| 설명 | 강화 권장 사항 |
|---|---|
| 기본 암호를 변경합니다. | sysadmin으로 로그인하고 다음을 실행합니다. # user change password |
| 회사의 비밀번호 정책에 따라 빈번한 비밀번호 순환을 구성합니다. | 회사 비밀번호 정책에 따라 기본 비밀번호 에이징 정책을 설정합니다.# user password aging option set |
| 강력한 암호 정책을 구성합니다. | 사용자 암호 강도 정책을 설정합니다.# user password strength set암호 권장 사항:
|
| 다양한 암호 에이징 요구 사항 | DD는 CLI 사용자 암호 에이징 옵션을 권장합니다. 기본적으로 암호 정책은 이전 버전과 호환되도록 완화되어 있습니다. 고객은 UI 또는 CLI를 사용하여 암호 구성을 수정하여 더 제한적이고 오래된 요구 사항을 충족할 수 있습니다.
|
| 다양한 암호 강도 요구 사항 | DD는 포괄적인 암호 정책을 지원하며 CLI 또는 UI를 사용하여 암호를 강화하는 것이 좋습니다. 계정 암호 정책 특성 및 복잡성을 애플리케이션 코드 내에서 원하는 대로 설정하거나 수정합니다. 요구 사항에 대한 자세한 내용은 비밀번호 정책을 참조하십시오.
|
Affected Products
Data DomainProducts
Data Domain, Data Domain BoostArticle Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.