Data Domain: Cómo restablecer la contraseña de sysadmin o del director de seguridad

Resumen: Los restablecimientos de contraseñas de sysadmin/SO de Data Domain ya no requieren intervención del soporte cuando se ejecuta DDOS (7.10.1.40 o más reciente). Se envía un token de restablecimiento de contraseña a la dirección de correo electrónico registrada. Copie el token en una unidad USB compatible, insértela en el sistema e inicie sesión como sysadmin o como director de seguridad para restablecer la contraseña. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

El administrador del sistema o el director de seguridad de Data Domain (Secoff|SO) las cuentas que requieren un restablecimiento de contraseña ya no requieren la intervención del soporte técnico. 

Limitaciones:
  • Este método de restablecimiento de contraseña no se aplica a DDVE ni a DDMC; si los tiene, comuníquese con el soporte técnico.
  • NO restablezca las contraseñas en un sistema DD de alta disponibilidad (HA) en estado DEGRADADO.
  • Las cuentas Sysadmin y SecOff no se pueden restablecer mediante la interfaz de usuario web (DD System Manager)


Requisitos previos:

  • DDOS versión 7.10.1.40 | 7.13.x | 8.3.x...  (o más reciente)

  • Acceso a la consola en serie o SSH

  • Dirección de correo electrónico de recuperación preestablecida (# user recovery-email set <email address>)

  • Unidad USB (cualquier tamaño: Formateado como FAT32, ext2, ext3, ext4, msdos o iso9660)

  • Acceso físico a Data Domain para insertar la unidad USB

Procedimiento de restablecimiento de contraseña:

  1. Después de tres intentos de inicio de sesión fallidos mediante la CLI (SSH o consola en serie), el sistema mostrará un error: "Demasiados errores de autenticación" y la sesión se desconecta.
ssh -l sysadmin datadomain
(sysadmin@datadomain) Password: <attempt1>
(sysadmin@datadomain) Password: <attempt2>
(sysadmin@datadomain) Password: <attempt3>
Received disconnect from <IP> port 22: Too many authentication failures
Disconnected from <IP>
  1. Inmediatamente VUELVA a ESTABLECER la conexión de la CLI y aparecerá el mensaje "restablecer contraseña"; Ingrese "Sí" para restablecer la contraseña cuando se le solicite.
# ssh -l sysadmin <datadomain>
Data Domain OS
(sysadmin@datadomain) Do you want to reset password [ yes | no ] ? yes
Password reset token is sent to registered email address: <s****e@somewhere.com>

 

  1. Se envía un correo electrónico que contiene un archivo < de token recovery_token.txt> a la cuenta de "correo electrónico de recuperación".
  2. Copie el < archivo de recovery_token.txt> en el correo electrónico a una unidad USB, asegurándose de que el nombre del archivo permanezca sin cambios. Los sistemas de archivos compatibles con USB son FAT32, ext2, ext3, ext4, msdos e iso9660.
  3. Inserte la unidad USB en cualquier puerto USB disponible en el sistema PowerProtect DD afectado.
  4. Inicie sesión como sysadmin o como director de seguridad para acceder a la CLI de PowerProtect DD y siga las indicaciones para restablecer la contraseña del administrador del sistema o del director de seguridad.
 
Ejemplo de recuperación: Unidad USB conectada con un archivo de token válido. 
Data Domain OS
Do you want to reset password [ yes | no] ? yes
USB drive with valid token is found.
Enter new password:
Re-enter new password:
sysadmin password changed successfully.
Please remove USB with token.

 

NOTA:

  • Un token de restablecimiento de contraseña es de un solo uso y es válido durante 24 horas.

    • Se puede crear un nuevo token de restablecimiento en cualquier momento, si es necesario (repita el paso 1 en el proceso de recuperación)

  • La contraseña nueva debe coincidir con los criterios de seguridad de la contraseña.
  • Si se copia un token no válido en USB, se produce un error en el restablecimiento de contraseña.
  • Reiniciar el sistema invalida cualquier token existente.
  • En un sistema de HA degradado, no se admite el restablecimiento de contraseña de sysadmin y SO.
  • Si el servicio de administración del sistema (SMS) está inactivo, no se admite el restablecimiento de contraseña.

    Información adicional

    La función se debe haber configurado ANTES de que se perdiera u olvidara la contraseña mediante el comando:

    # user recovery-email set <email id>

To check if a recovery account is configured: 
# user recovery-email show
Password recovery email address for sysadmin is: someone@somewhere.com

    Para más información: Consulte las guías de referencia de comandos o de administración de DDOS pertinentes: disponibles aquí 

    Si se está conectando a través de un puerto de consola serial en el sistema, conecte una consola de terminal al puerto y utilice la configuración de comunicación:

    115,200-baud rate,
8 data bits,
No parity,
1 stop bit.

     
     
     

    Productos afectados

    Data Domain, DD OS

    Productos

    Data Domain Deduplication Storage Systems, DD OS 7.10, DD OS 7.13, DD OS 8.3
    Propiedades del artículo
    Número del artículo: 000291519
    Tipo de artículo: How To
    Última modificación: 02 sept 2025
    Versión:  5
    Encuentre respuestas a sus preguntas de otros usuarios de Dell
    Servicios de soporte
    Compruebe si el dispositivo está cubierto por los servicios de soporte.