Data Domain: DD Boost-bruger viser låst status
요약: I denne artikel beskrives et problem, hvor en ddboost-bruger viser en låst status på brugergrænsefladen. Det fører til sikkerhedskopieringsfejl og sikkerhedskopieringsprogram, der klager over, at der ikke er nogen kommunikation med storageserveren Data Domain. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Sådan verificeres
Den eneste måde at opdage, at adgangskoden er udløbet eller inden for 7 dage efter udløb, er at SSH til DD-systemet ved hjælp af ddboost-brugeren fra sikkerhedskopieringsprogrammet.
Som sådan er det svært at kontrollere, at adgangskodealderen er tæt på at være udløbet eller udløbet.
Eksempel
ssh ddboost@"testdd.emc.com" Data Domain OS You are required to change your password immediately (password aged) Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh WARNING: Your password has expired. You must change your password now and login again! Changing password for ddboost. (current) UNIX password:
Problemer, der er set
- ddboost-brugeren har statussen "låst" i Web UI System Manager.
- Sikkerhedskopieringsprogrammer som f.eks. Avamar, NetWorker og NetBackup støder på sikkerhedskopieringsfejl til DD
- Sikkerhedskopieringsprogram klager over manglende kommunikation med storageserveren Data Domain
- Du kan se denne status under fanen "DD Boost" eller "Adgang -> Lokale brugere" i menuen til venstre
원인
Problem
Grundårsagen til, at ddboost-brugeren bliver låst, skyldes, at adgangskoden er udløbet.
Årsag
- Kør kommandoen
# user password aging show
- Du vil højst sandsynligt se, at "Maksimalt antal dage mellem ændringer" er indstillet til 90
- Også på webbrugergrænsefladen kan du se dette under "Adgang -> Lokale brugere (vist med rødt i figuren ovenfor)
- Dette skyldes, at efter DDOS-opgraderinger til 5.6 eller derover er det maksimale antal dage mellem ændringer som standard indstillet til 90 dage
- Selvom du ændrer adgangskodens aldring til mere end 90 dage, sættes den ved efterfølgende opgraderinger (for eksempel fra 6.0 til 6.1) tilbage til standard på 90 dage igen
해결
Midlertidig
Når en ddboost-bruger bliver låst:
-
Log på Data Domain-systemet som sysadmin-bruger (eller enhver anden bruger med administratorroller)
-
Aktivér ddboost-brugeren
# user enable <ddboost-user>
-
Kontroller, at ddboost-brugeren nu er aktiveret.
# user show list
Når du har udført ovenstående handling, bør du have adgang igen og ingen yderligere problemer i yderligere 90 dage.
Opløsning
-
Indstil en påmindelse på din side om at ændre din ddboost-adgangskode inden for hver 90. dag, hvis du vil beholde standardværdien på 90 dage.
(Husk, at den eneste måde, du får en advarsel om at skifte fra DD, er, hvis du SSH til systemet ved hjælp af ddboost-bruger inden for 7 dage efter adgangskodens udløb)Dette er måske ikke praktisk, så en bedre løsning er at;
-
Ændre værdien "max-days-between-change" på 90 til en højere værdi på dit DD-system.
# user password aging set <affected ddboost user name> max-days-between-change 99999 Example # user password aging set ddboost_user_1 max-days-between-change 99999
# user password aging show
Ovenstående værdi betyder, at du ikke er forpligtet til at ændre ddboost-adgangskoden nogensinde (273 år for at være præcis!).
Du kan dog ændre til enhver tid, du foretrækker.
Vigtig bemærkning: Husk at kontrollere og indstille dette igen efter fremtidige DDOS-opgraderinger.
Yderligere oplysninger
Hvis du stadig ikke kan få adgang til eller sikkerhedskopiere til DD ved hjælp af ddboost-bruger efter ovenstående handlinger, kan du støde på en timeout på grund af flere forsøg fra sikkerhedskopieringsprogrammet på at få adgang til DD, og derfor vil ddboost-kontoen forblive låst i nogen tid (afhængigt af hvor mange mislykkede loginforsøg). Det kan være nødvendigt at stoppe de sikkerhedskopieringsprogramtjenester, der kommunikerer med DD, for at sikre, at timeout ikke nulstilles kontinuerligt.
Kontakt Dell Support, og åbn en ticket hos Data Domain Support, hvis du stadig har problemer efter at have udført de handlinger, der er beskrevet i denne artikel.
추가 정보
Dette indhold er oversat til andre sprog:
- https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf
Oplysninger om hærdning af bruger
| Beskrivelse | Anbefaling om hærdning |
|---|---|
| Skift standardadgangskoden. | Log på som sysadmin, og kør # user change password |
| Konfigurer hyppig adgangskoderotation i henhold til virksomhedens adgangskodepolitik. | Følg virksomhedens adgangskodepolitik for at indstille standardpolitikken for forældet adgangskode.# user password aging option set |
| Konfigurer en politik for stærk adgangskode. | Angiv en politik for styrke af brugeradgangskode:# user password strength setAnbefalinger til adgangskoder:
|
| Forskellige krav til ældning af adgangskode | DD anbefaler CLI-brugeradgangskodens aldringsindstilling. Som standard er adgangskodepolitikken lempet for at være bagudkompatibel. Kunden kan bruge brugergrænsefladen eller CLI er til at ændre adgangskodekonfigurationen, så den bliver mere restriktiv og opfylder alderskravene.
|
| Forskellige krav til adgangskodestyrke | DD understøtter en omfattende adgangskodepolitik og anbefaler at bruge CLI eller UI til at hærde adgangskoden. Indstil eller rediger egenskaber og kompleksitet for kontoadgangskodepolitik til det, der ønskes i programkoden. Se adgangskodepolitikken for at få flere oplysninger om krav.
|
해당 제품
Data Domain제품
Data Domain, Data Domain Boost문서 속성
문서 번호: 000057030
문서 유형: Solution
마지막 수정 시간: 25 2월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.