Data Domain: DD Boost-användare visar låst status
요약: I den här artikeln beskrivs ett problem när en ddboost-användare visar en låst status i användargränssnittet. Detta leder till säkerhetskopieringsfel och säkerhetskopieringsprogram som klagar på att det inte finns någon kommunikation med lagringsserverns Data Domain. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Så här verifierar du
Det enda sättet att upptäcka att lösenordet har upphört att gälla eller inom 7 dagar efter att det har upphört att gälla är att SSH-ansluta till DD-systemet med hjälp av ddboost-användaren från säkerhetskopieringsprogrammet.
Som sådan är det svårt att verifiera att lösenordets ålder är nära att löpa ut eller löpa ut.
Exempel
ssh ddboost@"testdd.emc.com" Data Domain OS You are required to change your password immediately (password aged) Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh WARNING: Your password has expired. You must change your password now and login again! Changing password for ddboost. (current) UNIX password:
Problem som har uppstått
- Statusen ddboost-användare är "låst" i systemhanteraren i webbgränssnittet.
- Säkerhetskopieringsprogram som Avamar, NetWorker och NetBackup stöter på säkerhetskopieringsfel till DD
- Säkerhetskopieringsprogrammet klagar över att det inte har någon kommunikation med lagringsservern Data Domain
- Du kan se statusen på fliken "DD Boost" eller "Åtkomst –> Lokala användare" på vänstermenyn
원인
Grundorsak
Grundorsaken till att ddboost-användaren låses är att lösenordet har upphört att gälla.
Förnuft
- Kör kommandot
# user password aging show
- Du kommer med största sannolikhet att se att "Maximalt antal dagar mellan ändringar" är inställt på 90
- Även på webbgränssnittet kan du se detta under "Åtkomst -> Lokala användare (visas i rött i figuren ovan)
- Detta beror på att efter DDOS-uppgraderingar till 5.6 eller senare är det maximala antalet dagar mellan ändringar inställt på standardvärdet 90 dagar
- Även om du ändrar lösenordets åldrande till högre än 90 dagar, vid efterföljande uppgraderingar (till exempel från 6.0 till 6.1), återställs det till standardvärdet på 90 dagar igen
해결
Temporär
När en ddboost-användare låses:
-
Logga in på Data Domain-systemet som sysadmin-användare (eller någon annan användare med administratörsroller)
-
Aktivera ddboost-användaren
# user enable <ddboost-user>
-
Kontrollera att ddboost-användaren nu är aktiverad.
# user show list
När du har utfört ovanstående åtgärd bör du ha åtkomst igen och inga ytterligare problem på ytterligare 90 dagar.
Upplösning
-
Ställ in en påminnelse på din sida om att ändra ditt ddboost-lösenord inom var 90:e dag om du vill behålla standardvärdet på 90 dagar.
(Kom ihåg att det enda sättet du får en varning om att byta från DD är om du SSH-ansluter till systemet med ddboost-användare inom 7 dagar efter att lösenordet har gått ut)Detta kanske inte är praktiskt så en bättre lösning är att;
-
Ändra värdet för "max-days-between-change" på 90 till ett högre värde i DD-systemet.
# user password aging set <affected ddboost user name> max-days-between-change 99999 Example # user password aging set ddboost_user_1 max-days-between-change 99999
# user password aging show
Värdet ovan innebär att du inte behöver ändra ddboost-lösenordet någonsin (273 år för att vara exakt!).
Du kan dock ändra till vilken tidsperiod du föredrar.
Viktig information: Kom ihåg att kontrollera och ställa in detta igen efter framtida DDOS-uppgraderingar.
Ytterligare information
Om du fortfarande inte kan komma åt eller säkerhetskopiera till DD med ddboost-användaren efter åtgärderna ovan kan du stöta på en timeout på grund av flera försök av säkerhetskopieringsprogrammet att komma åt DD, och därför förblir ddboost-kontot låst under en tid (beroende på hur många misslyckade inloggningsförsök). Det kan vara nödvändigt att stoppa de säkerhetskopieringsprogramtjänster som kommunicerar med DD för att säkerställa att tidsgränsen inte återställs kontinuerligt.
Kontakta Dells support och skapa ett ärende hos Data Domain Support om du fortfarande har problem efter att du har utfört åtgärderna som beskrivs i den här artikeln.
추가 정보
Innehållet är översatt till andra språk:
- https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf
Information om användarhärdning
| Beskrivning | Härdningsrekommendation |
|---|---|
| Ändra standardlösenordet. | Logga in som sysadmin och kör # user change password |
| Konfigurera frekvent lösenordsrotation enligt företagets lösenordsprincip. | Följ företagets lösenordsprincip för att ange standardpolicyn för lösenordsåldrande.# user password aging option set |
| Konfigurera en princip för starkt lösenord. | Ange en policy för användarlösenordsstyrka:# user password strength setLösenordsrekommendationer:
|
| Olika ålderskrav för lösenord | DD rekommenderar åldringsalternativet för CLI-användarlösenord. Som standard är lösenordspolicyn avslappnad för att vara bakåtkompatibel. Kunden kan använda användargränssnitt eller CLI för att ändra lösenordskonfigurationen så att den är mer restriktiv och uppfyller ålderskraven.
|
| Olika krav på lösenordsstyrka | DD har stöd för en omfattande lösenordsprincip och rekommenderar att du använder CLI eller användargränssnitt för att härda lösenordet. Ange eller ändra egenskaper och komplexitet för kontolösenordsprinciper till vad som helst i programkoden. Mer information om kraven finns i lösenordspolicyn.
|
해당 제품
Data Domain제품
Data Domain, Data Domain Boost문서 속성
문서 번호: 000057030
문서 유형: Solution
마지막 수정 시간: 25 2월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.