Data Domain:DD Boost 用户显示锁定状态

요약: 本文介绍了 ddboost 用户在 UI 上显示锁定状态时出现的问题。导致备份失败,并且备份应用程序抱怨无法与存储服务器 Data Domain 通信。

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

如何验证

检测密码已过期或在过期后 7 天内的唯一方法是使用备份应用程序中的 ddboost 用户通过 SSH 连接到 DD 系统。

因此,很难验证密码期限是否接近或已过期。

示例

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

出现的问题

  • ddboost 用户在 Web UI System Manager 上的状态为“locked”。
  • Avamar、NetWorker 和 NetBackup 等备份应用程序在备份到 DD 时遇到失败
  • 备份应用程序抱怨与存储服务器 Data Domain 没有通信
  • 您可以在左侧菜单上的“DD Boost”或 “Access -> Local Users”选项卡中看到此状态
    Data Domain System Manager 中的 DD Boost 状态
    锁定状态和更改之间的最大天数

 

원인

根本原因

ddboost 用户被锁定的根本原因是密码已过期。

原因

  • 运行命令 
    # user password aging show
  • 您很可能会看到 “Maximum Days Between Change” 设置为 90
  • 此外,在 Web UI 上,您可以在“Access -> Local Users ”下看到此项(上图中以红色显示)
    Web GUI 密码信息
  • 这是因为在 DDOS 升级到 5.6 或更高版本后,Maximum Days Between Change被设置为默认值 90 天
  • 即使您将密码老化更改为高于 90 天,在后续升级(例如,从 6.0 升级到 6.1)时,也会再次将其设置回默认值 90 天

 

해결

临时

当 ddboost 用户被锁定时:

  1. 以 sysadmin 用户(或具有管理员角色的任何其他用户)身份登录到 Data Domain 系统

  2. 启用 ddboost 用户

    # user enable <ddboost-user>

  3. 验证现在是否已启用 ddboost 用户。

    # user show list

执行上述作后,您应该可以再次获得访问权限,并且在 90 天内不会出现进一步的问题。

解决方法

  1. 如果要保留 90 天默认值,请在您这边设置提醒,提醒您每 90 天更改一次 ddboost 密码。
    (请记住,您收到从 DD 更改警告的唯一方法是,如果您在密码到期后 7 天内使用 ddboost 用户通过 SSH 连接到系统)

    这可能不切实际,因此更好的解决方案是;

  2. 在您的 DD 系统上将“max-days-between-change”值 90 修改为更高的值;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

上面提供的值意味着您永远不需要更改 ddboost 密码(确切地说是 273 年!
但是,您可以按照自己喜欢的任何时间长度进行修改。

重要说明:请记住在将来的 DDOS 升级后再次检查并设置此项。

其他信息

如果在执行上述作后仍无法使用 ddboost 用户访问或备份到 DD,则可能会遇到由于备份应用程序多次尝试访问 DD 而导致的超时,因此 ddboost 帐户将在一段时间内保持锁定状态(具体取决于登录尝试失败的次数)。可能需要停止与 DD 通信的备份应用程序服务,以确保超时不会连续重置。

如果您在执行本文中概述的作后仍有问题,请联系戴尔支持并向 Data Domain 支持部门提交问题单。

 

추가 정보

本内容以其他语言翻译:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

用户强化详细信息

描述 强化建议
更改默认密码。 以 sysadmin 身份登录并运行 # user change password
根据公司的密码策略配置频繁的密码轮换。 按照公司密码策略设置默认密码老化策略。
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
配置强密码策略。 设置用户密码强度策略:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
密码建议:
  • 至少 12 个字符
  • 无空格
  • 没有常用的词典单词
  • 在密码更改期间,至少应更改 8 个位置
各种密码时效要求 DD 建议使用 CLI 用户密码老化选项。默认情况下,密码策略将放宽到向后兼容。客户可以使用 UI 或 CLI 修改密码配置,使其更具限制性并满足过时要求。
  • UI:AdministrationAccessMore >> TasksChange > Login Options
    NOTE: 可以通过以下方式设置“每用户”选项
    AdministrationAccessLocal >> UsersModify >> Advanced
  • CLI: user password aging
各种密码强度要求 DD 支持全面的密码策略,并建议使用 CLI 或 UI 来强化密码。根据应用程序代码的需要设置或修改帐户密码策略特征和复杂性。有关要求的更多信息,请参阅密码策略。
  • UI:AdministrationAccessMore >> TasksChange > Login Options
  • CLI: user password strength set

 

해당 제품

Data Domain

제품

Data Domain, Data Domain Boost
문서 속성
문서 번호: 000057030
문서 유형: Solution
마지막 수정 시간: 25 2월 2025
버전:  5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.