Домен даних: Користувач DD Boost показує статус блокування

요약: У цій статті описано проблему, коли користувач ddboost показує статус блокування в інтерфейсі користувача. Це призводить до збою резервного копіювання та скарг програми на відсутність зв'язку з сервером зберігання даних Data Domain. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Як підтвердити

Єдиний спосіб виявити, що термін дії пароля закінчився або протягом 7 днів після закінчення терміну дії – це надіслати SSH до системи DD за допомогою користувача ddboost із програми резервного копіювання.

Таким чином, важко перевірити, що вік пароля близький до закінчення або закінчення терміну дії.

Приклад

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Помічені проблеми

  • Користувач ddboost має статус «заблоковано» у веб-інтерфейсі System Manager.
  • Програми резервного копіювання, такі як Avamar, NetWorker і NetBackup, стикаються з помилками резервного копіювання DD
  • Програма резервного копіювання скаржиться на відсутність зв'язку з сервером зберігання даних Domain
  • Побачити цей статус можна у вкладці "DD Boost" або "Access -> Local Users" в лівому меню
    Статус DD Boost в Data Domain System Manager
    Статус блокування та максимальна кількість днів між змінами

 

원인

Першопричина

Основна причина блокування користувача ddboost полягає в тому, що термін дії пароля закінчився.

Причина

  • Виконайте команду 
    # user password aging show
  • Швидше за все, ви побачите, що для параметра «Максимальна кількість днів між змінами» встановлено значення 90
  • Також на веб-інтерфейсі ви можете побачити це в розділі "Доступ -> Локальні користувачі (показано червоним на малюнку вище)
    Інформація про пароль веб-графічного інтерфейсу
  • Це пов'язано з тим, що після оновлення DDOS до 5.6 або вище максимальна кількість днів між змінами встановлюється за замовчуванням 90 днів
  • Навіть якщо ви зміните термін старіння пароля на більше 90 днів, при наступних оновленнях (наприклад, з 6.0 до 6.1) він знову встановлюється на 90 днів за замовчуванням

 

해결

Тимчасовий

Коли користувача ddboost заблоковано:

  1. Увійдіть у систему Data Domain як системний користувач (або будь-який інший користувач з ролями адміністратора)

  2. Увімкніть користувач ddboost

    # user enable <ddboost-user>

  3. Переконайтеся, що користувач ddboost тепер увімкнено.

    # user show list

Після того, як ви виконаєте вищезазначені дії, у вас знову повинен бути доступ і жодних подальших проблем протягом наступних 90 днів.

Резолюція

  1. Встановіть на своєму боці нагадування про зміну пароля ddboost протягом кожних 90 днів, якщо ви хочете зберегти значення за замовчуванням у 90 днів.
    (Пам'ятайте, що єдиний спосіб отримати попередження про зміну з DD - це якщо ви SSH до системи за допомогою користувача ddboost протягом 7 днів після закінчення терміну дії пароля)

    Це може бути непрактично, тому кращим рішенням буде:

  2. Змініть значення «max-days-between-change» 90 на вище значення у вашій системі DD;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

Наведене вище значення означає, що ви не зобов'язані змінювати пароль ddboost ніколи (273 роки, якщо бути точним!).
Однак ви можете змінити на будь-який час, який вам подобається.

Важливе зауваження: Не забудьте встановити цей параметр знову після майбутніх оновлень DDOS-атак.

Додаткова інформація

Якщо ви все ще не можете отримати доступ або створити резервну копію до DD за допомогою користувача ddboost після вищезазначених дій, ви можете зіткнутися з тайм-аутом через кілька спроб резервної програми отримати доступ до DD, і тому обліковий запис ddboost залишатиметься заблокованим протягом деякого часу (залежно від того, скільки невдалих спроб входу). Може знадобитися зупинити служби додатків резервного копіювання, які зв'язуються з ДД, щоб переконатися, що тайм-аут не скидається безперервно.

Зверніться до служби підтримки Dell і відкрийте запит до служби підтримки доменів даних, якщо після виконання дій, описаних у цій статті, у вас не зникнуть проблеми.

 

추가 정보

Цей контент перекладено іншими мовами:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Деталі загартовування користувача

Опис Рекомендація щодо загартовування
Змініть пароль за умовчанням. Увійдіть як сисадмін і запустіть # user change password
Налаштуйте часту ротацію паролів відповідно до політики паролів компанії. Дотримуйтесь політики паролів компанії, щоб встановити політику старіння пароля за замовчуванням.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Налаштуйте політику надійних паролів. Встановіть політику надійності пароля користувача:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Рекомендації щодо пароля:
  • Не менше 12 символів
  • Без пробілів
  • Немає загальноприйнятих словникових слів
  • Під час зміни пароля слід змінити мінімум вісім позицій
Різні вимоги до старіння пароля DD рекомендує опцію старіння пароля користувача CLI. За замовчуванням політика паролів пом'якшена для зворотної сумісності. Клієнт може використовувати інтерфейс користувача або CLI, щоб змінити конфігурацію пароля таким чином, щоб вона була більш обмеженою та відповідала вимогам старіння.
  • ІНТЕРФЕЙСУ: Адміністрація > Доступ > Більше завдань > Зміна параметрів входу
    ПРИМІТКА. Для кожного користувача параметр може бути встановлений за допомогою
    Доступ > до адміністрування > Локальні користувачі > Модифікація > Додатково
  • КЛІ: user password aging
Різні вимоги до надійності паролів DD підтримує всеосяжну політику паролів і рекомендує використовувати CLI або UI для посилення пароля. Встановіть або змініть характеристики та складність політики пароля облікового запису на все, що потрібно в коді програми. Перегляньте політику паролів, щоб дізнатися більше про вимоги.
  • ІНТЕРФЕЙСУ: Адміністрація > Доступ > Більше завдань > Зміна параметрів входу
  • КЛІ: user password strength set

 

해당 제품

Data Domain

제품

Data Domain, Data Domain Boost
문서 속성
문서 번호: 000057030
문서 유형: Solution
마지막 수정 시간: 25 2월 2025
버전:  5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.