Data Domain: DD Boost 사용자에게 잠금 상태가 표시됨
요약: 이 문서에서는 ddboost 사용자가 UI에 잠금 상태를 표시할 때 발생하는 문제를 설명합니다. 스토리지 서버 Data Domain과의 통신이 없다고 불평하는 백업 실패 및 백업 애플리케이션으로 이어집니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
확인 방법
암호가 만료되었거나 만료 후 7일 이내임을 감지하는 유일한 방법은 백업 애플리케이션에서 ddboost 사용자를 사용하여 DD 시스템에 SSH로 연결하는 것입니다.
따라서 암호 사용 기간이 만료되거나 만료되었는지 확인하기가 어렵습니다.
예제
ssh ddboost@"testdd.emc.com" Data Domain OS You are required to change your password immediately (password aged) Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh WARNING: Your password has expired. You must change your password now and login again! Changing password for ddboost. (current) UNIX password:
발견된 문제
- ddboost 사용자는 web UI System Manager에서 "locked" 상태입니다.
- Avamar, NetWorker 및 NetBackup과 같은 백업 애플리케이션에서 DD에 대한 백업이 실패합니다
- 백업 애플리케이션이 스토리지 서버 Data Domain과 통신이 되지 않는다고 불평함
- 왼쪽 메뉴의 "DD Boost" 또는 "Access -> Local Users" 탭에서 이 상태를 확인할 수 있습니다
원인
근본 원인
ddboost 사용자가 잠기는 근본 원인은 암호가 만료되었기 때문입니다.
이유
- 다음 명령을 실행합니다.
# user password aging show
- "Maximum Days Between Change"가 90으로 설정된 것을 볼 수 있습니다.
- 또한 웹 UI의 "Access -> Local Users (위 그림에서 빨간색으로 표시됨)"에서 확인할 수 있습니다.
- DDOS를 5.6 이상으로 업그레이드한 후 Maximum Days Between Change가 기본값인 90일로 설정되기 때문입니다
- 암호 사용 기간을 90일 이상으로 변경하더라도 후속 업그레이드(예: 6.0에서 6.1로) 시 기본값인 90일로 다시 설정됩니다
해결
일시적인
ddboost 사용자가 잠기면 다음을 수행합니다.
-
Data Domain 시스템에 sysadmin 사용자(또는 관리자 역할을 가진 다른 사용자)로 로그인합니다
-
ddboost 사용자 활성화
# user enable <ddboost-user>
-
이제 ddboost 사용자가 활성화되었는지 확인합니다.
# user show list
위의 작업을 수행한 후에는 다시 액세스할 수 있어야 하며 이후 90일 동안 추가 문제가 없습니다.
해석
-
90일 기본값을 유지하려면 90일마다 ddboost 비밀번호를 변경하라는 알림을 설정하십시오.
(DD에서 변경하라는 경고를 받는 유일한 방법은 비밀번호 만료 후 7일 이내에 ddboost 사용자를 사용하여 시스템에 SSH로 접속하는 것입니다.)이것은 실용적이지 않을 수 있으므로 더 나은 해결책은 다음과 같습니다.
-
"max-days-between-change" 값 90을 DD 시스템에서 더 높은 값으로 수정합니다.
# user password aging set <affected ddboost user name> max-days-between-change 99999 Example # user password aging set ddboost_user_1 max-days-between-change 99999
# user password aging show
위에 제공된 값은 ddboost 암호를 변경할 필요가 없음을 의미합니다(정확히는 273년!).
그러나 원하는 시간만큼 수정할 수 있습니다.
중요 사항: 향후 DDOS 업그레이드 후 이를 다시 확인하고 설정하는 것을 잊지 마십시오.
추가 정보
위의 작업을 수행한 후에도 ddboost 사용자를 사용하여 DD에 액세스하거나 백업할 수 없는 경우 백업 애플리케이션이 DD에 액세스하려고 여러 번 시도하여 시간 초과가 발생할 수 있으며, 따라서 ddboost 계정은 (실패한 로그인 시도 횟수에 따라 한) 잠겨 있을 수 있습니다. 시간 초과가 계속 재설정되지 않도록 DD와 통신하는 백업 애플리케이션 서비스를 중지해야 할 수 있습니다.
이 문서에 설명된 조치를 수행한 후에도 문제가 지속되면 Dell 지원 부서에 문의하고 Data Domain 지원 팀에 티켓을 여십시오.
추가 정보
이 콘텐츠는 다음과 같은 기타 언어로 번역되어 있습니다.
- https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf
사용자 강화 세부 정보
| 설명 | 강화 권장 사항 |
|---|---|
| 기본 암호를 변경합니다. | sysadmin으로 로그인하고 다음을 실행합니다. # user change password |
| 회사의 비밀번호 정책에 따라 빈번한 비밀번호 순환을 구성합니다. | 회사 비밀번호 정책에 따라 기본 비밀번호 에이징 정책을 설정합니다.# user password aging option set |
| 강력한 암호 정책을 구성합니다. | 사용자 암호 강도 정책을 설정합니다.# user password strength set암호 권장 사항:
|
| 다양한 암호 에이징 요구 사항 | DD는 CLI 사용자 암호 에이징 옵션을 권장합니다. 기본적으로 암호 정책은 이전 버전과 호환되도록 완화되어 있습니다. 고객은 UI 또는 CLI를 사용하여 암호 구성을 수정하여 더 제한적이고 오래된 요구 사항을 충족할 수 있습니다.
|
| 다양한 암호 강도 요구 사항 | DD는 포괄적인 암호 정책을 지원하며 CLI 또는 UI를 사용하여 암호를 강화하는 것이 좋습니다. 계정 암호 정책 특성 및 복잡성을 애플리케이션 코드 내에서 원하는 대로 설정하거나 수정합니다. 요구 사항에 대한 자세한 내용은 비밀번호 정책을 참조하십시오.
|
해당 제품
Data Domain제품
Data Domain, Data Domain Boost문서 속성
문서 번호: 000057030
문서 유형: Solution
마지막 수정 시간: 25 2월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.