Data Domain: DD Boost kullanıcısı kilitli durumunu gösteriyor

요약: Bu makalede, bir ddboost kullanıcısı kullanıcı arayüzünde kilitli durumu gösterdiğinde karşılaşılan bir sorun açıklanmaktadır. Yedekleme hatasına ve yedekleme uygulamasının, depolama sunucusu Data Domain ile iletişim olmadığından şikayet etmesine yol açar. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Nasıl Doğrulanır?

Parolanın süresinin dolduğunu veya süresinin dolduktan sonraki 7 gün içinde olduğunu tespit etmenin tek yolu, yedekleme uygulamasından ddboost kullanıcısını kullanarak DD sistemine SSH uygulamaktır.

Bu nedenle, parola yaşının sona ermeye yakın olduğunu veya süresinin dolduğunu doğrulamak zordur.

Örnek

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Görülen Sorunlar

  • ddboost kullanıcısının durumu web UI System Manager da "kilitli" olmalıdır.
  • Avamar, NetWorker ve NetBackup gibi Yedekleme Uygulamaları, DD ye yedekleme hatalarıyla karşılaşıyor
  • Yedekleme Uygulaması, depolama sunucusu Data Domain ile iletişim olmadığından şikayet ediyor
  • Bu durumu, sol menüde yer alan "DD Boost" veya "Access -> Local Users" sekmesinde görebilirsiniz
    Data Domain System Manager'da DD Boost durumu
    Kilitli durum ve değişiklikler arasındaki maksimum gün sayısı

 

원인

Temel Neden

ddboost kullanıcısının kilitlenmesinin temel nedeni, Parolanın süresinin dolmasıdır.

Reason

  • Komutu çalıştırın 
    # user password aging show
  • Büyük olasılıkla "Maximum Days Between Change" değerinin 90 olarak ayarlandığını göreceksiniz
  • Ayrıca web kullanıcı arayüzünde bunu "Erişim -> Yerel Kullanıcılar " altında görebilirsiniz (yukarıdaki şekilde kırmızı renkle gösterilmiştir)
    Web GUI parola bilgisi
  • Bunun nedeni, DDOS 5.6 veya üzeri bir sürüme yükseltildikten sonra Değişiklikler Arasındaki Maksimum Gün Süresinin varsayılan olarak 90 gün olarak ayarlanmasıdır
  • Parola eskimesini 90 günden daha uzun olacak şekilde değiştirseniz bile, sonraki yükseltmelerde (örneğin, 6.0'dan 6.1 e), tekrar 90 günlük varsayılan değere ayarlanır

 

해결

Geçici

Bir ddboost kullanıcısı kilitlendiğinde:

  1. Data Domain sisteminde sysadmin kullanıcısı (veya yönetici rollerine sahip başka bir kullanıcı) olarak oturum açın

  2. ddboost kullanıcısını etkinleştirin

    # user enable <ddboost-user>

  3. ddboost kullanıcısının artık etkin olduğunu doğrulayın.

    # user show list

Yukarıdaki işlemi gerçekleştirdikten sonra, tekrar erişiminiz olur ve 90 gün boyunca başka bir sorun yaşamamanız gerekir.

Çözüm

  1. 90 günlük varsayılan değeri korumak istiyorsanız, ddboost parolanızı her 90 günde bir değiştirmeniz için yanınızda bir hatırlatıcı ayarlayın.
    (Unutmayın, DD'den geçiş için uyarı almanızın tek yolu, parola süresinin dolmasından sonraki 7 gün içinde ddboost kullanıcısını kullanarak sisteme SSH yapmanız durumudur)

    Bu pratik olmayabilir, bu nedenle daha iyi bir çözüm;

  2. DD sisteminizde 90 olan "max-days-between-change" değerini daha yüksek bir değerle değiştirin;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

Yukarıda verilen değer, ddboost parolasını hiçbir zaman değiştirmeniz gerekmediği anlamına gelir (tam olarak 273 yıl!).
Ancak, tercih ettiğiniz herhangi bir süreye göre değişiklik yapabilirsiniz.

Önemli Not: Gelecekteki DDOS yükseltmelerinden sonra bunu tekrar kontrol etmeyi ve ayarlamayı unutmayın.

Ek Bilgiler

Yukarıdaki eylemlerden sonra ddboost kullanıcısını kullanarak DD'ye hâlâ erişemiyor veya yedekleme yapamıyorsanız yedekleme uygulamasının DD'ye birden fazla erişme denemesi nedeniyle bir zaman aşımı ile karşılaşabilirsiniz ve bu nedenle ddboost hesabı bir süre kilitli kalır (kaç başarısız oturum açma girişimine bağlı olduğuna bağlı olarak). Zaman aşımının sürekli sıfırlanmamasını sağlamak için DD ile iletişim kuran yedekleme uygulaması hizmetlerini durdurmak gerekebilir.

Bu makalede belirtilen eylemleri gerçekleştirdikten sonra sorun yaşamaya devam ederseniz Dell desteği ile iletişime geçin ve Data Domain Desteği ile bir talep açın.

 

추가 정보

Bu içerik başka dillere de çevrilmiştir:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Kullanıcı Sağlamlaştırma Ayrıntıları

Açıklama Sağlamlaştırma önerisi
Varsayılan parolayı değiştirin. Sysadmin olarak oturum açın ve # user change password
Şirketin parola politikasına göre sık parola rotasyonu yapılandırın. Varsayılan parola eskime ilkesini ayarlamak için şirket parolası ilkesini izleyin.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Güçlü bir parola politikası yapılandırın. Bir kullanıcı parolası gücü politikası ayarlayın:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Şifre önerileri:
  • En az 12 karakter
  • Boşluk yok
  • Ortak sözlük kelimesi yok
  • Şifre değişikliği sırasında en az sekiz pozisyon değiştirilmelidir
Çeşitli şifre eskime gereksinimleri DD, CLI kullanıcı parolası eskime seçeneğini önerir. Varsayılan olarak, parola politikası geriye dönük olarak uyumlu olacak şekilde gevşetilir. Müşteri, parola yapılandırmasını daha kısıtlayıcı olacak ve eskime gereksinimlerini karşılayacak şekilde değiştirmek için kullanıcı arayüzünü veya CLI'ları kullanabilir.
  • Kullanıcı arayüzü: Yönetim, Daha > Fazla Göreve Erişin > , > Oturum Açma Seçeneklerini Değiştirin
    NOT: Kullanıcı başına seçeneği
    Administration > Access > Local Users > Modify > Advanced
  • CLI: user password aging
Çeşitli Parolalar güç gereksinimleri DD, kapsamlı bir parola politikasını destekler ve parolayı sağlamlaştırmak için CLI veya UI kullanılmasını önerir. Hesap parolası ilkesi özelliklerini ve karmaşıklığını uygulama kodunda istenen şekilde ayarlayın veya değiştirin. Gereksinimler hakkında daha fazla bilgi için parola politikasına bakın.
  • Kullanıcı arayüzü: Yönetim, Daha > Fazla Göreve Erişin > , > Oturum Açma Seçeneklerini Değiştirin
  • CLI: user password strength set

 

해당 제품

Data Domain

제품

Data Domain, Data Domain Boost
문서 속성
문서 번호: 000057030
문서 유형: Solution
마지막 수정 시간: 25 2월 2025
버전:  5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.