Data Domain: Uživatel funkce DD Boost zobrazuje uzamčený stav.

Jak ověřit

Jediný způsob, jak zjistit, že platnost hesla vypršela nebo že vypršelo jeho platnost, je připojit se k systému DD pomocí SSH uživatele ddboost ze zálohovací aplikace.

Proto je obtížné ověřit, zda se stáří hesla blíží vypršení platnosti nebo vypršení platnosti.

Příklad

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Zjištěné problémy

• Uživatel ddboost má ve webovém uživatelském rozhraní System Manager stav "uzamčeno".
• Zálohovací aplikace, jako jsou Avamar, NetWorker a NetBackup, selhávají při zálohování do systému DD
• Zálohovací aplikace si stěžuje, že nekomunikuje se serverem úložiště Data Domain
• Tento stav se zobrazí na kartě "DD Boost" nebo "Access -> Local Users" v levé nabídce
  
  

Hlavní příčina

Hlavní příčinou uzamčení uživatele ddboost je vypršení platnosti hesla.

Důvod

• Spusťte příkaz:

  # user password aging show

• S největší pravděpodobností uvidíte, že hodnota "Maximální počet dní mezi změnami" je nastavena na 90
• Také ve webovém uživatelském rozhraní to můžete vidět v části "Přístup -> Místní uživatelé (na obrázku výše zobrazeno červeně)
  
• Důvodem je to, že po upgradu systému DDOS na verzi 5.6 nebo vyšší je maximální počet dní mezi změnami nastaven na výchozí hodnotu 90 dní.
• I když změníte stárnutí hesla na více než 90 dní, při následných upgradech (například z 6.0 na 6.1) se heslo znovu nastaví zpět na výchozí hodnotu 90 dnů

Dočasný

Když se uživatel ddboost uzamkne:

1. Přihlaste se do systému Data Domain jako sysadmin (nebo jakýkoli jiný uživatel s rolí admin).

2. Povolení uživatele ddboost

   # user enable <ddboost-user>

3. Ověřte, že je nyní povolen uživatel ddboost.

   # user show list

Po provedení výše uvedených kroků byste měli mít znovu přístup a žádné další problémy po dobu dalších 90 dnů.

Rozlišení

1. Nastavte si na své straně připomenutí, abyste změnili heslo ddboost každých 90 dní, pokud chcete zachovat výchozí hodnotu 90 dnů.
   (Nezapomeňte, že jediný způsob, jak dostat varování o změně z DD, je, že se do systému přihlásíte pomocí SSH pomocí uživatele ddboost do 7 dnů od vypršení platnosti hesla.)

   To nemusí být praktické, takže lepším řešením je;

2. Upravte v systému DD hodnotu "max-days-between-change" 90 na vyšší hodnotu;

   # user password aging set <affected ddboost user name> max-days-between-change 99999
   Example # user password aging set ddboost_user_1 max-days-between-change 99999

   # user password aging show

Výše uvedená hodnota znamená, že nikdy nemusíte měnit heslo ddboost (přesně 273 let!).
Můžete však upravit na libovolně dlouhou dobu, kterou chcete.

Další informace

Pokud po provedení výše uvedených akcí stále nemůžete získat přístup k systému DD nebo zálohovat do systému DD pomocí uživatele ddboost, může dojít k vypršení časového limitu kvůli několika pokusům zálohovací aplikace o přístup k systému DD, a proto účet ddboost zůstane po určitou dobu uzamčen (v závislosti na počtu neúspěšných pokusů o přihlášení). Může být nutné zastavit služby zálohovací aplikace, které komunikují se systémem DD, aby bylo zajištěno, že časový limit nebude neustále resetován.

Pokud problémy přetrvávají i po provedení akcí uvedených v tomto článku, obraťte se na podporu společnosti Dell a otevřete požadavek u podpory Data Domain.

Tento obsah je přeložený do dalších jazyků:

• https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
• https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
• https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
• https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
• https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
• https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Podrobnosti o uživatelském posílení