Data Domain: El usuario de DD Boost muestra el estado bloqueado

요약: En este artículo, se describe un problema cuando un usuario ddboost muestra un estado bloqueado en la interfaz de usuario. Esto provoca una falla de respaldo y la aplicación de respaldo se queja de que no hay comunicación con el servidor de almacenamiento Data Domain. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Cómo verificar

La única manera de detectar que la contraseña venció o dentro de los 7 días posteriores al vencimiento es usar SSH en el sistema de DD mediante el usuario ddboost de la aplicación de respaldo.

Por lo tanto, es difícil verificar que la antigüedad de la contraseña esté próxima a caducar o caducar.

Ejemplo

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Problemas observados

  • El usuario ddboost tiene el estado "locked" en la interfaz de usuario web de System Manager.
  • Las aplicaciones de respaldo, como Avamar, NetWorker y NetBackup, encuentran fallas de respaldo en DD
  • La aplicación de respaldo se queja de no tener comunicación con el servidor de almacenamiento Data Domain
  • Puede ver este estado en la pestaña "DD Boost" o "Access -> Local Users" en el menú de la izquierda
    Estado de DD Boost en Data Domain System Manager
    Estado bloqueado y cantidad máxima de días entre cambios

 

원인

Causa principal

La causa principal del bloqueo del usuario ddboost se debe a que la contraseña venció.

Motivo

  • Ejecute el comando 
    # user password aging show
  • Lo más probable es que vea que el "Máximo de días entre cambios" está establecido en 90
  • También en la interfaz de usuario web, puede ver esto en "Access:> Local Users (se muestra en rojo en la figura anterior)
    Información de contraseña de la GUI web
  • Esto se debe a que, después de las actualizaciones de DDOS a 5.6 o superior, el valor máximo de días entre cambios se establece en un valor predeterminado de 90 días
  • Incluso si cambia la antigüedad de la contraseña a más de 90 días, en actualizaciones posteriores (por ejemplo, de 6.0 a 6.1), se vuelve a establecer al valor predeterminado de 90 días nuevamente

 

해결

Temporal

Cuando un usuario ddboost se bloquea:

  1. Inicie sesión en el sistema Data Domain como usuario sysadmin (o cualquier otro usuario con funciones de administrador)

  2. Habilite el usuario ddboost

    # user enable <ddboost-user>

  3. Verifique que el usuario ddboost ahora esté habilitado.

    # user show list

Después de realizar la acción anterior, debería tener acceso nuevamente y no tener más problemas durante otros 90 días.

Solución

  1. Establezca un recordatorio de su lado para cambiar la contraseña de ddboost cada 90 días si desea mantener el valor predeterminado de 90 días.
    (Recuerde que la única manera de recibir una advertencia para cambiar de DD es si usa SSH en el sistema mediante ddboost user dentro de los 7 días posteriores al vencimiento de la contraseña)

    Esto puede no ser práctico, por lo que una mejor solución es;

  2. Modifique el valor "max-days-between-change" de 90 a un valor mayor en el sistema DD;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

El valor proporcionado anteriormente significa que no es necesario cambiar la contraseña de ddboost nunca (¡273 años para ser exactos!).
Sin embargo, puede realizar modificaciones a la cantidad de tiempo que prefiera.

Nota importante: Recuerde verificar y configurar esto nuevamente después de futuras actualizaciones de DDOS.

Información adicional

Si aún no puede acceder o respaldar en DD mediante el usuario ddboost después de las acciones anteriores, es posible que se agote el tiempo de espera debido a varios intentos de la aplicación de respaldo de acceder a DD y, por lo tanto, la cuenta ddboost permanecerá bloqueada durante algún tiempo (según la cantidad de intentos de inicio de sesión fallidos). Es posible que sea necesario detener los servicios de aplicación de respaldo que se comunican con DD para asegurarse de que el tiempo de espera no se restablezca continuamente.

Comuníquese con el soporte de Dell y abra un ticket con el soporte de Data Domain si aún tiene problemas después de realizar las acciones descritas en este artículo.

 

추가 정보

Este contenido está traducido en otros idiomas:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Detalles de endurecimiento del usuario

Descripción Recomendación de reforzamiento
Cambie la contraseña predeterminada. Inicie sesión como sysadmin y ejecute # user change password
Configure la rotación frecuente de contraseñas de acuerdo con la política de contraseñas de la empresa. Siga la política de contraseña de la empresa para establecer la política de caducidad de contraseña predeterminada.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Configure una política de contraseña segura. Establezca una política de seguridad de contraseñas de usuario:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Recomendaciones de contraseña:
  • Un mínimo de 12 caracteres
  • Sin espacios
  • No hay palabras comunes en el diccionario
  • Se debe cambiar un mínimo de ocho posiciones durante el cambio de contraseña
Diversos requisitos de caducidad de contraseña DD recomienda la opción de caducidad de contraseña de usuario de la CLI. De manera predeterminada, la política de contraseña se relaja para ser compatible con versiones anteriores. El cliente puede utilizar la interfaz de usuario o las CLI para modificar la configuración de la contraseña de modo que sea más restrictiva y cumpla con los requisitos de antigüedad.
  • Interfaz de usuario: Administración > Acceso > Más tareas > Cambiar opciones de inicio de sesión
    NOTA: La opción por usuario se puede establecer a través de
    Administración > Acceso Usuarios >> locales Modificar > avanzado
  • CLI: user password aging
Varios requisitos de seguridad de las contraseñas DD es compatible con una política de contraseña integral y recomienda usar la CLI o la interfaz de usuario para proteger la contraseña. Establezca o modifique las características y la complejidad de la política de contraseña de la cuenta según lo que desee dentro del código de la aplicación. Consulte la política de contraseña para obtener más información sobre los requisitos.
  • Interfaz de usuario: Administración > Acceso > Más tareas > Cambiar opciones de inicio de sesión
  • CLI: user password strength set

 

해당 제품

Data Domain

제품

Data Domain, Data Domain Boost
문서 속성
문서 번호: 000057030
문서 유형: Solution
마지막 수정 시간: 25 2월 2025
버전:  5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.