Data Domain:DD Boost 用户显示锁定状态

Summary: 本文介绍了 ddboost 用户在 UI 上显示锁定状态时出现的问题。导致备份失败,并且备份应用程序抱怨无法与存储服务器 Data Domain 通信。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

如何验证

检测密码已过期或在过期后 7 天内的唯一方法是使用备份应用程序中的 ddboost 用户通过 SSH 连接到 DD 系统。

因此,很难验证密码期限是否接近或已过期。

示例

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

出现的问题

  • ddboost 用户在 Web UI System Manager 上的状态为“locked”。
  • Avamar、NetWorker 和 NetBackup 等备份应用程序在备份到 DD 时遇到失败
  • 备份应用程序抱怨与存储服务器 Data Domain 没有通信
  • 您可以在左侧菜单上的“DD Boost”或 “Access -> Local Users”选项卡中看到此状态
    Data Domain System Manager 中的 DD Boost 状态
    锁定状态和更改之间的最大天数

 

Cause

根本原因

ddboost 用户被锁定的根本原因是密码已过期。

原因

  • 运行命令 
    # user password aging show
  • 您很可能会看到 “Maximum Days Between Change” 设置为 90
  • 此外,在 Web UI 上,您可以在“Access -> Local Users ”下看到此项(上图中以红色显示)
    Web GUI 密码信息
  • 这是因为在 DDOS 升级到 5.6 或更高版本后,Maximum Days Between Change被设置为默认值 90 天
  • 即使您将密码老化更改为高于 90 天,在后续升级(例如,从 6.0 升级到 6.1)时,也会再次将其设置回默认值 90 天

 

Resolution

临时

当 ddboost 用户被锁定时:

  1. 以 sysadmin 用户(或具有管理员角色的任何其他用户)身份登录到 Data Domain 系统

  2. 启用 ddboost 用户

    # user enable <ddboost-user>

  3. 验证现在是否已启用 ddboost 用户。

    # user show list

执行上述作后,您应该可以再次获得访问权限,并且在 90 天内不会出现进一步的问题。

解决方法

  1. 如果要保留 90 天默认值,请在您这边设置提醒,提醒您每 90 天更改一次 ddboost 密码。
    (请记住,您收到从 DD 更改警告的唯一方法是,如果您在密码到期后 7 天内使用 ddboost 用户通过 SSH 连接到系统)

    这可能不切实际,因此更好的解决方案是;

  2. 在您的 DD 系统上将“max-days-between-change”值 90 修改为更高的值;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

上面提供的值意味着您永远不需要更改 ddboost 密码(确切地说是 273 年!
但是,您可以按照自己喜欢的任何时间长度进行修改。

重要说明:请记住在将来的 DDOS 升级后再次检查并设置此项。

其他信息

如果在执行上述作后仍无法使用 ddboost 用户访问或备份到 DD,则可能会遇到由于备份应用程序多次尝试访问 DD 而导致的超时,因此 ddboost 帐户将在一段时间内保持锁定状态(具体取决于登录尝试失败的次数)。可能需要停止与 DD 通信的备份应用程序服务,以确保超时不会连续重置。

如果您在执行本文中概述的作后仍有问题,请联系戴尔支持并向 Data Domain 支持部门提交问题单。

 

Additional Information

本内容以其他语言翻译:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

用户强化详细信息

描述 强化建议
更改默认密码。 以 sysadmin 身份登录并运行 # user change password
根据公司的密码策略配置频繁的密码轮换。 按照公司密码策略设置默认密码老化策略。
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
配置强密码策略。 设置用户密码强度策略:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
密码建议:
  • 至少 12 个字符
  • 无空格
  • 没有常用的词典单词
  • 在密码更改期间,至少应更改 8 个位置
各种密码时效要求 DD 建议使用 CLI 用户密码老化选项。默认情况下,密码策略将放宽到向后兼容。客户可以使用 UI 或 CLI 修改密码配置,使其更具限制性并满足过时要求。
  • UI:AdministrationAccessMore >> TasksChange > Login Options
    NOTE: 可以通过以下方式设置“每用户”选项
    AdministrationAccessLocal >> UsersModify >> Advanced
  • CLI: user password aging
各种密码强度要求 DD 支持全面的密码策略,并建议使用 CLI 或 UI 来强化密码。根据应用程序代码的需要设置或修改帐户密码策略特征和复杂性。有关要求的更多信息,请参阅密码策略。
  • UI:AdministrationAccessMore >> TasksChange > Login Options
  • CLI: user password strength set

 

Affected Products

Data Domain

Products

Data Domain, Data Domain Boost
Article Properties
Article Number: 000057030
Article Type: Solution
Last Modified: 25 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.