Data Domain. Пользователь DD Boost показывает состояние блокировки

요약: В этой статье описывается проблема, при которой пользователь ddboost отображает состояние блокировки в пользовательском интерфейсе. Это приводило к сбою резервного копирования и жалобе приложения резервного копирования на отсутствие связи с сервером хранения Data Domain. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Как проверить

Единственный способ определить, что срок действия пароля истек или истек в течение 7 дней, — подключиться по SSH к системе DD с помощью пользователя ddboost из приложения резервного копирования.

Таким образом, трудно проверить, что срок действия пароля близок к истечению.

Пример

ssh ddboost@"testdd.emc.com"
Data Domain OS
You are required to change your password immediately (password aged)
Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for ddboost.
(current) UNIX password:

Обнаруженные проблемы

  • Пользователь ddboost имеет статус «заблокирован» в веб-интерфейсе System Manager.
  • Приложения резервного копирования, такие как Avamar, NetWorker и NetBackup, сталкиваются со сбоями резервного копирования в DD
  • Приложение резервного копирования жалуется на отсутствие связи с сервером хранения данных Data Domain
  • Этот статус отображается на вкладке "DD Boost" или "Access -> Local Users" в меню слева
    Состояние DD Boost в Data Domain System Manager
    Состояние блокировки и максимальное количество дней между изменениями

 

원인

Основная причина

Основная причина блокировки пользователя ddboost заключается в том, что истек срок действия пароля.

Причина

  • Выполните команду 
    # user password aging show
  • Скорее всего, вы увидите, что для параметра «Maximum Days Between Change» установлено значение 90
  • Кроме того, в пользовательском веб-интерфейсе можно увидеть это в разделе «Доступ —> локальные пользователи » (показан красным цветом на рисунке выше)
    Информация о пароле графического веб-интерфейса пользователя
  • Это связано с тем, что после модернизации DDOS до версии 5.6 или более поздней для параметра Максимальное количество дней между изменениями по умолчанию установлено значение 90 дней
  • Даже если вы измените срок действия пароля на более старый, чем 90 дней, при последующих обновлениях (например, с 6.0 до 6.1) снова будет установлено значение по умолчанию 90 дней

 

해결

Временный

При блокировке пользователя ddboost:

  1. Войдите в систему Data Domain в качестве пользователя sysadmin (или любого другого пользователя с ролями администратора)

  2. Включение пользователя ddboost

    # user enable <ddboost-user>

  3. Убедитесь, что пользователь ddboost теперь включен.

    # user show list

После выполнения указанного действия доступ снова должен возобновиться, и проблемы исчезнут в течение следующих 90 дней.

Разрешение

  1. Установите напоминание на своей стороне о необходимости менять пароль ddboost в течение каждых 90 дней, если вы хотите сохранить 90-дневное значение по умолчанию.
    (Помните, что предупреждение о смене с DD можно получить только в том случае, если вы подключитесь по SSH к системе с помощью пользователя ddboost в течение 7 дней после истечения срока действия пароля)

    Это может быть непрактично, поэтому лучшим решением будет:

  2. Измените значение «max-days-between-change» 90 на большее значение в вашей системе DD;

    # user password aging set <affected ddboost user name> max-days-between-change 99999
Example # user password aging set ddboost_user_1 max-days-between-change 99999
    # user password aging show

Значение, указанное выше, означает, что вам не нужно менять пароль ddboost когда-либо (273 года, если быть точным!).
Однако вы можете изменить значение на любое время, которое вам нравится.

Важное примечание. Не забудьте проверить и настроить этот параметр снова после будущих обновлений DDOS.

Дополнительная информация

Если после вышеуказанных действий вы по-прежнему не можете получить доступ к DD или создать резервную копию в DD с помощью пользователя ddboost, вы можете столкнуться с тайм-аутом из-за нескольких попыток приложения резервного копирования получить доступ к DD, и, следовательно, учетная запись ddboost останется заблокированной в течение некоторого времени (в зависимости от количества неудачных попыток входа). Может потребоваться остановить службы приложений резервного копирования, которые обмениваются данными с DD, чтобы избежать постоянного сброса времени ожидания.

Обратитесь в службу поддержки Dell и откройте заявку в службе поддержки Data Domain, если после выполнения действий, описанных в этой статье, у вас по-прежнему возникают проблемы.

 

추가 정보

Содержание этой статьи переведено на другие языки:

  • https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
  • https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf

Сведения о усилении защиты пользователей

Описание Рекомендации по усилению безопасности
Измените пароль по умолчанию. Войдите в систему как sysadmin и запустите # user change password
Настройте частую ротацию паролей в соответствии с парольной политикой компании. Чтобы установить политику срока действия паролей по умолчанию, следуйте политике паролей компании.
# user password aging option set
{[min-days-between-change <days>]
[max-days-between-change <days>]
[warn-days-before-expire <days>]
[disable-days-after-expire <days>]}
Настройте политику надежного пароля. Установите политику надежности пароля пользователя:
# user password strength set
{[min-length <length>]
[min-character-classes <num-classes>]
[passwords-remembered <0 - 24>][minpositions-changed <min-positions>]}
Рекомендации по паролям:
  • Минимальное число символов: 12
  • Без пробелов
  • Нет распространенных словарных слов
  • Во время смены пароля необходимо изменить не менее восьми позиций
Различные требования к срокам действия паролей DD рекомендует использовать вариант «Устаревание пароля пользователя» в интерфейсе командной строки. По умолчанию политика паролей ослаблена для обеспечения обратной совместимости. Клиент может использовать пользовательский интерфейс или интерфейс командной строки для изменения конфигурации пароля, чтобы сделать ее более строгой и соответствовать устаревшим требованиям.
  • Пользовательский интерфейс: Администрирование > Доступ > Дополнительные задачи Изменить > параметры входа
    ПРИМЕЧАНИЕ. Для каждого пользователя можно настроить следующим образом:
    Доступ администратора >> Локальные пользователи > Изменить > Дополнительно
  • Интерфейс командной строки: user password aging
Различные требования к надежности паролей DD поддерживает комплексную политику паролей и рекомендует использовать интерфейс командной строки или пользовательский интерфейс для усиления защиты пароля. Задайте или измените характеристики и сложность политики паролей учетных записей на все, что необходимо в коде приложения. Дополнительные сведения о требованиях см. в политике паролей.
  • Пользовательский интерфейс: Администрирование > Доступ > Дополнительные задачи Изменить > параметры входа
  • Интерфейс командной строки: user password strength set

 

해당 제품

Data Domain

제품

Data Domain, Data Domain Boost
문서 속성
문서 번호: 000057030
문서 유형: Solution
마지막 수정 시간: 25 2월 2025
버전:  5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.