Data Domain: Sysadmin 또는 보안 책임자 비밀번호를 재설정하는 방법

요약: DDOS(7.10.1.40 이상)를 실행할 때 Data Domain sysadmin/so 비밀번호 재설정에 더 이상 지원 부서의 개입이 필요하지 않습니다. 등록된 이메일 주소로 비밀번호 재설정 토큰이 전송됩니다. 토큰을 지원되는 USB 드라이브에 복사하고 시스템에 삽입한 후 sysadmin 또는 보안 책임자로 로그인하여 암호를 재설정합니다. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침

Data Domain 시스템 관리자 또는 보안 책임자(Secoff|SO) 비밀번호 재설정이 필요한 계정은 더 이상 기술 지원 부서의 개입이 필요하지 않습니다. 

제한 사항:
  • 이 암호 재설정 방법은 DDVE 및 DDMC에는 적용되지 않습니다. 이 경우 기술 지원 부서에 문의하십시오.
  • 성능이 저하된 상태의 DD HA(Highly Available) 시스템에서는 암호를 재설정하지 마십시오.
  • Sysadmin 및 SecOff 계정은 웹 UI(DD System Manager)를 사용하여 재설정할 수 없습니다.


사전 구성 요소:

  • DDOS 버전 7.10.1.40 | 7.13.x | 8.3.엑스...  (또는 그 이상)

  • SSH 또는 직렬 콘솔 액세스

  • 사전 설정된 복구 이메일 주소(# user recovery-email set <email address>)

  • USB 드라이브(모든 크기: FAT32, ext2, ext3, ext4, msdos 또는 iso9660 형식)

  • USB 드라이브를 삽입하기 위한 Data Domain에 대한 물리적 액세스

암호 재설정 절차:

  1. CLI(SSH 또는 직렬 콘솔)를 사용하여 로그인 시도가 3회 실패하면 시스템에 오류가 표시됩니다. "Too many authentication failures" 메시지가 표시되고 세션의 연결이 끊어집니다.
ssh -l sysadmin datadomain
(sysadmin@datadomain) Password: <attempt1>
(sysadmin@datadomain) Password: <attempt2>
(sysadmin@datadomain) Password: <attempt3>
Received disconnect from <IP> port 22: Too many authentication failures
Disconnected from <IP>
  1. 즉시 CLI 연결을 다시 설정하면 '비밀번호 재설정' 프롬프트가 나타납니다. 메시지가 표시되면 암호를 재설정하려면 ''를 입력합니다.
# ssh -l sysadmin <datadomain>
Data Domain OS
(sysadmin@datadomain) Do you want to reset password [ yes | no ] ? yes
Password reset token is sent to registered email address: <s****e@somewhere.com>

 

  1. 토큰 파일 <recovery_token.txt> 이 포함된 이메일이 '복구 이메일' 계정으로 전송됩니다.
  2. 이메일의 <recovery_token.txt> 파일을 USB 드라이브에 복사하여 파일 이름을 변경하지 않습니다. USB에 지원되는 파일 시스템은 FAT32, ext2, ext3, ext4, msdos 및 iso9660입니다.
  3. 영향을 받는 PowerProtect DD 시스템에서 사용 가능한 USB 포트에 USB 드라이브를 삽입합니다.
  4. sysadmin 또는 보안 책임자로 로그인하여 PowerProtect DD CLI에 액세스하고 프롬프트에 따라 sysadmin 또는 보안 책임자의 비밀번호를 재설정합니다.
 
복구 예: USB 드라이브가 유효한 토큰 파일과 연결되어 있습니다. 
Data Domain OS
Do you want to reset password [ yes | no] ? yes
USB drive with valid token is found.
Enter new password:
Re-enter new password:
sysadmin password changed successfully.
Please remove USB with token.

 

참고:

  • 암호 재설정 토큰은 일회용이며 24시간 동안 유효합니다.

    • 필요한 경우 언제든지 새 재설정 토큰을 만들 수 있습니다(복구 프로세스에서 1단계 반복).

  • 새 암호는 암호 보안 수준 기준과 일치해야 합니다.
  • 잘못된 토큰을 USB에 복사하면 암호 재설정이 실패합니다.
  • 시스템을 재부팅하면 기존 토큰이 무효화됩니다.
  • 성능이 저하된 HA 시스템에서는 sysadmin 및 SO의 암호 재설정이 지원되지 않습니다.
  • SMS(System Management Service)가 다운된 경우 비밀번호 재설정이 지원되지 않습니다.

    추가 정보

    비밀번호를 분실하거나 잊어버리기 전에 다음 명령을 사용하여 이 기능을 구성해야 합니다.

    # user recovery-email set <email id>

To check if a recovery account is configured: 
# user recovery-email show
Password recovery email address for sysadmin is: someone@somewhere.com

    추가 정보: 관련 DDOS 관리 또는 명령 참조 가이드 참조 - 여기에서 확인 가능 

    시스템의 직렬 콘솔 포트를 통해 연결하는 경우 터미널 콘솔을 포트에 연결하고 통신 설정을 사용합니다.

    115,200-baud rate,
8 data bits,
No parity,
1 stop bit.

     
     
     

    해당 제품

    Data Domain, DD OS

    제품

    Data Domain Deduplication Storage Systems, DD OS 7.10, DD OS 7.13, DD OS 8.3
    문서 속성
    문서 번호: 000291519
    문서 유형: How To
    마지막 수정 시간: 02 9월 2025
    버전:  5
    다른 Dell 사용자에게 질문에 대한 답변 찾기
    지원 서비스
    디바이스에 지원 서비스가 적용되는지 확인하십시오.