Data Domain : Réinitialisation du mot de passe de l’administrateur système ou du responsable de la sécurité

Résumé: Les réinitialisations de mot de passe sysadmin/SO Data Domain ne nécessitent plus l’intervention du support lors de l’exécution de DDOS (7.10.1.40 ou version ultérieure). Un jeton de réinitialisation de mot de passe est envoyé à l’adresse e-mail enregistrée. Copiez le jeton sur une clé USB prise en charge, insérez-le dans le système et connectez-vous en tant que sysadmin ou responsable de la sécurité pour réinitialiser le mot de passe. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Administrateur système Data Domain ou responsable de la sécurité (Secoff|SO) ne nécessitent plus l’intervention du support technique pour les comptes nécessitant une réinitialisation du mot de passe. 

Limites :
  • Cette méthode de réinitialisation du mot de passe ne s’applique pas à DDVE et DDMC. pour cela, contactez le support technique.
  • NE réinitialisez PAS les mots de passe sur un système DD haute disponibilité (HA) dans un état DEGRADED.
  • Il est impossible de réinitialiser les comptes Sysadmin et SecOff à l’aide de l’interface utilisateur Web (DD System Manager).


Conditions préalables :

  • DDOS version 7.10.1.40 | 7.13.x | 8.3.x...  (ou plus récent)

  • Accès SSH ou à la console série

  • Adresse e-mail de récupération prédéfinie (# user recovery-email set <email address>)

  • Clé USB (n’importe quelle taille : Formaté en FAT32, ext2, ext3, ext4, msdos ou iso9660)

  • Accès physique au Data Domain pour insérer la clé USB

Procédure de réinitialisation du mot de passe :

  1. Après 3 échecs de tentatives de connexion à l’aide de la CLI (SSH ou console série), le système affiche une erreur : « Trop d’échecs d’authentification » et la session est déconnectée.
ssh -l sysadmin datadomain
(sysadmin@datadomain) Password: <attempt1>
(sysadmin@datadomain) Password: <attempt2>
(sysadmin@datadomain) Password: <attempt3>
Received disconnect from <IP> port 22: Too many authentication failures
Disconnected from <IP>
  1. RÉTABLISSEZ immédiatement la connexion de l’interface de ligne de commande, et l’invite « réinitialiser le mot de passe » s’affiche. Saisissez « Oui » pour réinitialiser le mot de passe lorsque vous y êtes invité.
# ssh -l sysadmin <datadomain>
Data Domain OS
(sysadmin@datadomain) Do you want to reset password [ yes | no ] ? yes
Password reset token is sent to registered email address: <s****e@somewhere.com>

 

  1. Un e-mail contenant un fichier < de token recovery_token.txt> est envoyé au compte « email de récupération ».
  2. Copiez le <fichier recovery_token.txt> de l’e-mail sur une clé USB, en veillant à ce que le nom de fichier reste inchangé. Les systèmes de fichiers pris en charge pour USB sont FAT32, ext2, ext3, ext4, msdos et iso9660.
  3. Insérez le lecteur USB dans un port USB disponible sur le système PowerProtect DD concerné.
  4. Connectez-vous en tant qu’administrateur système ou responsable de la sécurité pour accéder à la CLI PowerProtect DD et suivez les invites pour réinitialiser le mot de passe sysadmin ou responsable de la sécurité.
 
Exemple de récupération : Clé USB connectée avec un fichier de jeton valide. 
Data Domain OS
Do you want to reset password [ yes | no] ? yes
USB drive with valid token is found.
Enter new password:
Re-enter new password:
sysadmin password changed successfully.
Please remove USB with token.

 

Remarque :

  • Un jeton de réinitialisation de mot de passe est à usage unique et est valide pendant 24 heures.

    • Un nouveau jeton de réinitialisation peut être créé à tout moment, si nécessaire (répétez l’étape 1 dans le processus de récupération).

  • Le nouveau mot de passe doit répondre aux critères de sécurité du mot de passe.
  • Si un jeton non valide est copié sur USB, la réinitialisation du mot de passe échoue.
  • Le redémarrage du système invalide tout jeton existant.
  • Sur un système haute disponibilité dégradé, la réinitialisation des mots de passe sysadmin et SO n’est pas prise en charge.
  • Si le service de gestion des systèmes (SMS) est arrêté, la réinitialisation du mot de passe n’est pas prise en charge.

    Informations supplémentaires

    La fonctionnalité doit avoir été configurée AVANT la perte ou l’oubli du mot de passe, à l’aide de la commande :

    # user recovery-email set <email id>

To check if a recovery account is configured: 
# user recovery-email show
Password recovery email address for sysadmin is: someone@somewhere.com

    Pour plus d’informations : Consultez les guides d’administration ou de référence des commandes DDOS pertinents, disponibles ici 

    Si vous vous connectez via un port de console série sur le système, connectez une console de terminal au port et utilisez les paramètres de communication :

    115,200-baud rate,
8 data bits,
No parity,
1 stop bit.

     
     
     

    Produits concernés

    Data Domain, DD OS

    Produits

    Data Domain Deduplication Storage Systems, DD OS 7.10, DD OS 7.13, DD OS 8.3
    Propriétés de l’article
    Numéro d’article: 000291519
    Type d’article: How To
    Dernière modification: 02 Sep 2025
    Version:  5
    Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
    Services de support
    Vérifiez si votre appareil est couvert par les services de support.