Data Domain: Come reimpostare la password di Sysadmin o Security Officer

Riepilogo: La reimpostazione delle password sysadmin/SO di Data Domain non richiede più l'intervento del supporto durante l'esecuzione di DDOS (7.10.1.40 o versione successiva). Viene inviato un token di reimpostazione della password all'indirizzo e-mail registrato. Copiare il token su un'unità USB supportata, inserirlo nel sistema e accedere come sysadmin o security officer per reimpostare la password. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

Sysadmin o Security Officer di Data Domain (Secoff|Gli account SO) che richiedono la reimpostazione della password non richiedono più l'intervento del supporto tecnico. 

Limitazioni:
  • Questo metodo di reimpostazione della password non si applica a DDVE e DDMC; in tal caso, contattare il supporto tecnico.
  • NON reimpostare le password su un sistema DD Highly Available (HA) in stato DEGRADED.
  • Gli account Sysadmin e SecOff non possono essere reimpostati utilizzando l'interfaccia utente web (DD System Manager)


Prerequisiti:

  • DDOS versione 7.10.1.40 | 7.13.x | 8.3.x...  (o più recente)

  • Accesso SSH o alla console seriale

  • Indirizzo e-mail di ripristino preimpostato (# user recovery-email set <email address>)

  • Unità USB (qualsiasi dimensione: Formattato come FAT32, ext2, ext3, ext4, msdos o iso9660)

  • Accesso fisico a Data Domain per inserire l'unità USB.

Procedura di reimpostazione della password:

  1. Dopo 3 tentativi di accesso non riusciti tramite CLI (SSH o console seriale), il sistema visualizzerà un errore: "Too many authentication failures" e la sessione viene disconnessa.
ssh -l sysadmin datadomain
(sysadmin@datadomain) Password: <attempt1>
(sysadmin@datadomain) Password: <attempt2>
(sysadmin@datadomain) Password: <attempt3>
Received disconnect from <IP> port 22: Too many authentication failures
Disconnected from <IP>
  1. Ristabilire immediatamente la connessione CLI e viene visualizzato il prompt "reset password"; Immettere "Yes" per reimpostare la password quando richiesto.
# ssh -l sysadmin <datadomain>
Data Domain OS
(sysadmin@datadomain) Do you want to reset password [ yes | no ] ? yes
Password reset token is sent to registered email address: <s****e@somewhere.com>

 

  1. Un messaggio e-mail contenente un file < token recovery_token.txt> viene inviato all'account "recovery email".
  2. Copiare il < file recovery_token.txt> contenuto nell'e-mail in un'unità USB, assicurandosi che il nome del file rimanga invariato. I file system supportati per USB sono FAT32, ext2, ext3, ext4, msdos e iso9660.
  3. Inserire l'unità USB in una qualsiasi porta USB disponibile sul sistema PowerProtect DD interessato.
  4. Accedere come sysadmin o security officer per accedere alla CLI di PowerProtect DD e seguire le istruzioni per reimpostare la password di sysadmin o security officer.
 
Esempio di ripristino: Unità USB collegata con file token valido. 
Data Domain OS
Do you want to reset password [ yes | no] ? yes
USB drive with valid token is found.
Enter new password:
Re-enter new password:
sysadmin password changed successfully.
Please remove USB with token.

 

NOTA:

  • Un token di reimpostazione della password è monouso ed è valido per 24 ore.

    • Se necessario, è possibile creare un nuovo token di reimpostazione in qualsiasi momento (ripetere il passaggio 1 del processo di ripristino)

  • La nuova password deve corrispondere ai criteri di complessità della password.
  • Se un token non valido viene copiato su USB, la reimpostazione della password non riesce.
  • Il riavvio del sistema invalida qualsiasi token esistente.
  • In un sistema HA danneggiato, la reimpostazione della password di sysadmin e SO non è supportata.
  • Se il servizio di gestione del sistema (SMS) è inattivo, la reimpostazione della password non è supportata.

    Informazioni aggiuntive

    La funzione deve essere stata configurata PRIMA che la password venisse persa o dimenticata, utilizzando il comando:

    # user recovery-email set <email id>

To check if a recovery account is configured: 
# user recovery-email show
Password recovery email address for sysadmin is: someone@somewhere.com

    Per ulteriori informazioni: Consultare le guide di riferimento per amministratori o comandi DDOS pertinenti, disponibili qui 

    Se ci si connette tramite una porta della console seriale sul sistema, collegare un terminale alla porta e utilizzare le impostazioni di comunicazione:

    115,200-baud rate,
8 data bits,
No parity,
1 stop bit.

     
     
     

    Prodotti interessati

    Data Domain, DD OS

    Prodotti

    Data Domain Deduplication Storage Systems, DD OS 7.10, DD OS 7.13, DD OS 8.3
    Proprietà dell'articolo
    Numero articolo: 000291519
    Tipo di articolo: How To
    Ultima modifica: 02 set 2025
    Versione:  5
    Trova risposta alle tue domande dagli altri utenti Dell
    Support Services
    Verifica che il dispositivo sia coperto dai Servizi di supporto.