Data Domain: DD Boost-användare visar låst status
摘要: I den här artikeln beskrivs ett problem när en ddboost-användare visar en låst status i användargränssnittet. Detta leder till säkerhetskopieringsfel och säkerhetskopieringsprogram som klagar på att det inte finns någon kommunikation med lagringsserverns Data Domain. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Så här verifierar du
Det enda sättet att upptäcka att lösenordet har upphört att gälla eller inom 7 dagar efter att det har upphört att gälla är att SSH-ansluta till DD-systemet med hjälp av ddboost-användaren från säkerhetskopieringsprogrammet.
Som sådan är det svårt att verifiera att lösenordets ålder är nära att löpa ut eller löpa ut.
Exempel
ssh ddboost@"testdd.emc.com" Data Domain OS You are required to change your password immediately (password aged) Last login: Thu Apr 21 13:41:18 PDT 2016 from testavamar.emc.com on ssh WARNING: Your password has expired. You must change your password now and login again! Changing password for ddboost. (current) UNIX password:
Problem som har uppstått
- Statusen ddboost-användare är "låst" i systemhanteraren i webbgränssnittet.
- Säkerhetskopieringsprogram som Avamar, NetWorker och NetBackup stöter på säkerhetskopieringsfel till DD
- Säkerhetskopieringsprogrammet klagar över att det inte har någon kommunikation med lagringsservern Data Domain
- Du kan se statusen på fliken "DD Boost" eller "Åtkomst –> Lokala användare" på vänstermenyn
原因
Grundorsak
Grundorsaken till att ddboost-användaren låses är att lösenordet har upphört att gälla.
Förnuft
- Kör kommandot
# user password aging show
- Du kommer med största sannolikhet att se att "Maximalt antal dagar mellan ändringar" är inställt på 90
- Även på webbgränssnittet kan du se detta under "Åtkomst -> Lokala användare (visas i rött i figuren ovan)
- Detta beror på att efter DDOS-uppgraderingar till 5.6 eller senare är det maximala antalet dagar mellan ändringar inställt på standardvärdet 90 dagar
- Även om du ändrar lösenordets åldrande till högre än 90 dagar, vid efterföljande uppgraderingar (till exempel från 6.0 till 6.1), återställs det till standardvärdet på 90 dagar igen
解析度
Temporär
När en ddboost-användare låses:
-
Logga in på Data Domain-systemet som sysadmin-användare (eller någon annan användare med administratörsroller)
-
Aktivera ddboost-användaren
# user enable <ddboost-user>
-
Kontrollera att ddboost-användaren nu är aktiverad.
# user show list
När du har utfört ovanstående åtgärd bör du ha åtkomst igen och inga ytterligare problem på ytterligare 90 dagar.
Upplösning
-
Ställ in en påminnelse på din sida om att ändra ditt ddboost-lösenord inom var 90:e dag om du vill behålla standardvärdet på 90 dagar.
(Kom ihåg att det enda sättet du får en varning om att byta från DD är om du SSH-ansluter till systemet med ddboost-användare inom 7 dagar efter att lösenordet har gått ut)Detta kanske inte är praktiskt så en bättre lösning är att;
-
Ändra värdet för "max-days-between-change" på 90 till ett högre värde i DD-systemet.
# user password aging set <affected ddboost user name> max-days-between-change 99999 Example # user password aging set ddboost_user_1 max-days-between-change 99999
# user password aging show
Värdet ovan innebär att du inte behöver ändra ddboost-lösenordet någonsin (273 år för att vara exakt!).
Du kan dock ändra till vilken tidsperiod du föredrar.
Viktig information: Kom ihåg att kontrollera och ställa in detta igen efter framtida DDOS-uppgraderingar.
Ytterligare information
Om du fortfarande inte kan komma åt eller säkerhetskopiera till DD med ddboost-användaren efter åtgärderna ovan kan du stöta på en timeout på grund av flera försök av säkerhetskopieringsprogrammet att komma åt DD, och därför förblir ddboost-kontot låst under en tid (beroende på hur många misslyckade inloggningsförsök). Det kan vara nödvändigt att stoppa de säkerhetskopieringsprogramtjänster som kommunicerar med DD för att säkerställa att tidsgränsen inte återställs kontinuerligt.
Kontakta Dells support och skapa ett ärende hos Data Domain Support om du fortfarande har problem efter att du har utfört åtgärderna som beskrivs i den här artikeln.
其他資訊
Innehållet är översatt till andra språk:
- https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf
- https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf
Information om användarhärdning
| Beskrivning | Härdningsrekommendation |
|---|---|
| Ändra standardlösenordet. | Logga in som sysadmin och kör # user change password |
| Konfigurera frekvent lösenordsrotation enligt företagets lösenordsprincip. | Följ företagets lösenordsprincip för att ange standardpolicyn för lösenordsåldrande.# user password aging option set |
| Konfigurera en princip för starkt lösenord. | Ange en policy för användarlösenordsstyrka:# user password strength setLösenordsrekommendationer:
|
| Olika ålderskrav för lösenord | DD rekommenderar åldringsalternativet för CLI-användarlösenord. Som standard är lösenordspolicyn avslappnad för att vara bakåtkompatibel. Kunden kan använda användargränssnitt eller CLI för att ändra lösenordskonfigurationen så att den är mer restriktiv och uppfyller ålderskraven.
|
| Olika krav på lösenordsstyrka | DD har stöd för en omfattande lösenordsprincip och rekommenderar att du använder CLI eller användargränssnitt för att härda lösenordet. Ange eller ändra egenskaper och komplexitet för kontolösenordsprinciper till vad som helst i programkoden. Mer information om kraven finns i lösenordspolicyn.
|
受影響的產品
Data Domain產品
Data Domain, Data Domain Boost文章屬性
文章編號: 000057030
文章類型: Solution
上次修改時間: 25 2月 2025
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。