Data Domain: DD Boost-brukeren viser låst status
Summary: Denne artikkelen beskriver et problem når en ddboost-bruker viser en låst status i brukergrensesnittet. Fører til sikkerhetskopieringsfeil og sikkerhetskopieringsapplikasjon som klager over at det ikke er noen kommunikasjon med lagringsserveren Data Domain. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Slik kontrollerer du
Den eneste måten å oppdage at passordet er utløpt eller innen 7 dager etter utløpet, er å bruke SSH til DD-systemet ved hjelp av ddboost-brukeren fra sikkerhetskopieringsprogrammet.
Som sådan er det vanskelig å bekrefte at passordalderen er nær å være utløpt eller utløpt.
Eksempel
ssh ddboost@"testdd.emc.com" Data Domain OS You are required to change your password immediately (password aged) Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh WARNING: Your password has expired. You must change your password now and login again! Changing password for ddboost. (current) UNIX password:
Problemer sett
- ddboost-brukeren har statusen "låst" i System Manager for webgrensesnittet.
- Sikkerhetskopieringsprogrammer som Avamar, NetWorker og NetBackup støter på sikkerhetskopieringsfeil til DD
- Backup Application klager som ikke har kommunikasjon med lagringsserveren Data Domain
- Du kan se denne statusen i fanen "DD Boost" eller "Access -> Local Users" i menyen til venstre
Cause
Hovedårsak
Den grunnleggende årsaken til at ddboost-brukeren blir låst, er at passordet er utløpt.
Grunn
- Kjør kommandoen
# user password aging show
- Du vil mest sannsynlig se at "Maksimalt antall dager mellom endring" er satt til 90
- Også på webgrensesnittet kan du se dette under "Tilgang -> Lokale brukere (vist i rødt i figuren ovenfor)
- Dette skyldes at etter DDOS-oppgraderinger til 5.6 eller høyere, er Maksimum antall dager mellom endring satt til en standard på 90 dager
- Selv om du endrer passordet til høyere enn 90 dager, er det ved påfølgende oppgraderinger (for eksempel fra 6,0 til 6,1) satt tilbake til standard på 90 dager igjen
Resolution
Midlertidig
Når en ddboost-bruker blir låst:
-
Logg på Data Domain-systemet som systemadministratorbruker (eller en annen bruker med administratorroller)
-
Aktiver ddboost-brukeren
# user enable <ddboost-user>
-
Kontroller at ddboost-brukeren nå er aktivert.
# user show list
Etter at du har utført handlingen ovenfor, skal du ha tilgang igjen og ingen ytterligere problemer i ytterligere 90 dager.
Resolution (oppløsning)
-
Angi en påminnelse på din side for å endre ddboost-passordet ditt innen hver 90. dag hvis du vil beholde standardverdien på 90 dager.
(Husk at den eneste måten du får en advarsel om å bytte fra DD er hvis du SSH til systemet bruker ddboost-bruker innen 7 dager etter passordets utløp)Dette kan ikke være praktisk, så en bedre løsning er å;
-
Endre verdien "maks. dager mellom endring" på 90 til en høyere verdi på DD-systemet.
# user password aging set <affected ddboost user name> max-days-between-change 99999 Example # user password aging set ddboost_user_1 max-days-between-change 99999
# user password aging show
Verdien ovenfor betyr at du ikke er pålagt å endre ddboost-passordet noensinne (273 år for å være nøyaktig!).
Du kan imidlertid endre til hvor lang tid du foretrekker.
Viktig merknad: Husk å sjekke og sette dette igjen etter fremtidige DDOS-oppgraderinger.
Tilleggsinformasjon
Hvis du fremdeles ikke får tilgang til eller sikkerhetskopierer til DD ved hjelp av ddboost-brukeren etter handlingene ovenfor, kan det oppstå et tidsavbrudd på grunn av flere forsøk fra backup-applikasjonen på å få tilgang til DD, og ddboost-kontoen forblir derfor låst en stund (avhengig av hvor mange mislykkede påloggingsforsøk). Det kan bli nødvendig å stoppe sikkerhetskopieringsprogramtjenestene som kommuniserer med DD, for å sikre at tidsavbruddet ikke tilbakestilles kontinuerlig.
Kontakt Dell-kundestøtte og åpne en forespørsel med Data Domain Support hvis du fortsatt har problemer etter å ha utført handlingene som er beskrevet i denne artikkelen.
Additional Information
Dette innholdet er oversatt til andre språk:
- https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf
Forsterkning av bruker
| Beskrivelse | Anbefaling om herding |
|---|---|
| Endre standardpassordet. | Logg på som systemadministrator og kjør # user change password |
| Konfigurer hyppig passordrotasjon i henhold til selskapets passordpolicy. | Følg firmapassordpolicyen for å angi standard policy for passordalder.# user password aging option set |
| Konfigurer en sterk passordpolicy. | Angi en policy for styrke for brukerpassord:# user password strength setPassordanbefalinger:
|
| Ulike krav til passordaldring | DD anbefaler alternativet for alder av CLI-brukerpassord. Som standard er passordpolicyen avslappet for å være bakoverkompatibel. Kunden kan bruke brukergrensesnitt eller CLI til å endre passordkonfigurasjonen slik at den er mer restriktiv og oppfyller alderskravene.
|
| Ulike krav til passordstyrke | DD støtter en omfattende passordpolicy og anbefaler at du bruker CLI eller UI for å forsterke passordet. Angi eller endre kontoens passordpolicyegenskaper og kompleksitet til det som ønskes i programkoden. Se passordpolicyen for mer informasjon om krav.
|
Affected Products
Data DomainProducts
Data Domain, Data Domain BoostArticle Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.