Data Domain: O usuário do DD Boost mostra o status bloqueado

요약: Este artigo descreve um problema quando um usuário ddboost mostra um status bloqueado na interface do usuário. Levando a falhas de backup e aplicativos de backup reclamando que não há comunicação com o servidor de armazenamento Data Domain. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Como verificar

A única maneira de detectar que a senha expirou ou está dentro de 7 dias da expiração é fazer SSH para o sistema DD usando o usuário ddboost do aplicativo de backup.

Como tal, é difícil verificar se a idade da senha está perto de expirar ou expirar.

Exemplo

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Problemas observados

  • O usuário ddboost tem um status "bloqueado" no gerenciador de sistema da interface do usuário da Web.
  • Aplicativos de backup, como Avamar, NetWorker e NetBackup, identificam falhas de backup no DD
  • O aplicativo de backup reclama por não ter comunicação com o servidor de armazenamento Data Domain
  • Você pode ver esse status na guia "DD Boost" ou "Acesso -> Usuários locais" no menu à esquerda
    Status do DD Boost no Data Domain System Manager
    Status bloqueado e máximo de dias entre as alterações

 

원인

Causa raiz

A causa raiz do bloqueio do usuário ddboost é porque a senha expirou.

Motivo

  • Execute o comando 
    # user password aging show
  • Você provavelmente verá que " Maximum Days Between Change" está definido como 90
  • Também na interface do usuário da Web, você pode ver isso em "Acesso -> Usuários locais (mostrado em vermelho na figura acima)
    Informações de senha da GUI da Web
  • Isso ocorre porque, após os upgrades do DDOS para a versão 5.6 ou posterior, o valor máximo de dias entre as alterações é definido como 90 dias padrão
  • Mesmo que você altere a maturação da senha para mais de 90 dias, nos upgrades subsequentes (por exemplo, de 6.0 para 6.1), ela será definida de volta para o padrão de 90 dias novamente

 

해결

Temporário

Quando um usuário ddboost é bloqueado:

  1. Faça login no sistema Data Domain como usuário sysadmin (ou qualquer outro usuário com funções de administrador)

  2. Habilitar o usuário ddboost

    # user enable <ddboost-user>

  3. Verifique se o usuário ddboost agora está habilitado.

    # user show list

Depois de executar a ação acima, você terá acesso novamente e não terá mais problemas por mais 90 dias.

Resolução

  1. Defina um lembrete do seu lado para alterar sua senha ddboost a cada 90 dias se quiser manter o valor padrão de 90 dias.
    (Lembre-se, a única maneira de receber um aviso para mudar do DD é se você SSH para o sistema usando o usuário ddboost dentro de 7 dias após a expiração da senha)

    Isso pode não ser prático, então uma solução melhor é;

  2. Modifique o valor de "max-days-between-change" de 90 para um valor mais alto em seu sistema DD;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

O valor fornecido acima significa que você não é obrigado a alterar a senha ddboost nunca (273 anos para ser exato!).
No entanto, você pode modificar para qualquer período de tempo que preferir.

Nota importante: Lembre-se de verificar e configurar isso novamente após futuros upgrades do DDOS.

Informações adicionais

Se você ainda não conseguir acessar ou fazer backup no DD usando o usuário ddboost após as ações acima, você poderá encontrar um tempo de espera excedido devido a várias tentativas do aplicativo de backup de acessar o DD e, portanto, a conta ddboost permanecerá bloqueada por algum tempo (dependendo de quantas tentativas de login com falha). Pode ser necessário interromper os serviços do aplicativo de backup que se comunicam com o DD para garantir que o tempo de espera excedido não seja redefinido continuamente.

Entre em contato com o Suporte Dell e abra um tíquete com o Suporte do Data Domain se você ainda estiver tendo problemas depois de executar as ações descritas neste artigo.

 

추가 정보

Este conteúdo está traduzido para outros idiomas:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Detalhes de fortalecimento do usuário

Descrição Recomendação de reforço
Altere a senha padrão. Faça log-in como sysadmin e execute # user change password
Configure o rodízio frequente de senhas de acordo com a política de senhas da empresa. Siga a política de senha da empresa para definir a política padrão de envelhecimento de senha.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Configure uma política de senha forte. Defina uma política de força de senha do usuário:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Recomendações de senha:
  • Mínimo de 12 caracteres
  • Não use espaços
  • Nenhuma palavra comum no dicionário
  • No mínimo oito posições devem ser alteradas durante a troca de senha
Vários requisitos de maturação da senha O DD recomenda a opção de envelhecimento da senha do usuário da CLI. Por padrão, a política de senha é relaxada para ser compatível com versões anteriores. O cliente pode usar a interface do usuário ou CLIs para modificar a configuração de senha para que ela seja mais restritiva e atenda aos requisitos antigos.
  • IU: Administração > Acessar > Mais Tarefas Alterar > Opções de Log-in
    Nota: A opção por usuário pode ser definida por meio de
    > Acesso à administração > Usuários > locais Modificar > avançado
  • CLI: user password aging
Vários requisitos de força de senhas O DD é compatível com uma política de senha abrangente e recomenda o uso da CLI ou da interface do usuário para fortalecer a senha. Defina ou modifique as características e a complexidade da política de senha da conta para o que for desejado no código do aplicativo. Consulte a política de senha para obter mais informações sobre os requisitos.
  • IU: Administração > Acessar > Mais Tarefas Alterar > Opções de Log-in
  • CLI: user password strength set

 

해당 제품

Data Domain

제품

Data Domain, Data Domain Boost
문서 속성
문서 번호: 000057030
문서 유형: Solution
마지막 수정 시간: 25 2월 2025
버전:  5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.