Data Domain: WyDDBoost użytkownika pokazuje stan zablokowany.

Jak zweryfikować

Jedyny sposób, w jaki można stwierdzić, że hasło wygasło lub w ciągu 7 dni, ma SSH do systemu DD za pomocą ddboost użytkownika z kopii zapasowej.
Ponieważ jest to trudne do upewnienia się, że okres ważności hasła upłynął do końca lub wygaśnięcia.

Przykład
ssh ddboost@ "testdd. EMC. com"
System operacyjny
Data Domain Użytkownik musi natychmiast zmienić hasło (z przestarzałymi hasłami)
Data ostatniego logowania: Thu Apr 21 13:41:18 PDT 2016 od testavamar.EMC.com na SSH
Ostrzeżenie: Hasło wygasło.
Musisz teraz zmienić hasło i zalogować się ponownie
. Zmienianie hasła do ddboost.
(bieżące) hasło systemu UNIX:

 

Wyświetlane problemy

• Użytkownik ddboost ma status "Locked" w Menedżerze systemu GUI Web.
• Aplikacje do tworzenia kopii zapasowych, takie jak Avamar, NetWorker i NetBackup, powodują niepowodzenie tworzenia kopii zapasowej.
• Aplikacja do tworzenia kopii zapasowych może poprowadzić do braku łączności z domeną danych serwera Storage Server.

• Ten stan można wyświetlić w menu po lewej stronie "DD Boost" lub "użytkownicy lokalni >"

Główna przyczyna
Główna przyczyna ddboost użytkownika zostanie zablokowana ze względu na wygaśnięcie hasła.

Przyczyna

• Uruchom polecenie # User przedawnienie Password show
• Najprawdopodobniej w polu "Maksymalna liczba dni między zmianami" ustawiono wartość 90 
• W GUI sieci Web można to zobaczyć na stronie "Użytkownicy lokalni > " (pokazane na czerwono w obrazie)

 

• Dzieje się tak, ponieważ po DDOS uaktualnienia do 5,6 lub nowszej, Maksymalna liczba dni między zmianami wynosi domyślnie 90 dni.
• Nawet jeśli użytkownik zmieni ustawienie przedawnienia hasła na powyżej 90 dni, kolejne uaktualnienia (tzn. od 6,0 do 6,1) zostaną przywrócone domyślnie do 90 dni.

Tymczasowe
Kiedy użytkownik ddboost się zablokowany, należy go zablokować.

1. Zaloguj się do systemu Data Domain jako użytkownik sysadmin (lub dowolny inny użytkownik z rolami administratora)
2.  Włączanie użytkownika ddboost

1.  Sprawdź, czy użytkownik ddboost jest teraz włączony.

Po wykonaniu powyższych czynności należy ponownie uzyskać dostęp do innych problemów i nie tylko na kolejne 90 dni.



Rozdzielczość
1. Po lewej strony Ustaw przypomnienie, aby zmienić hasło ddboost w ciągu co 90 dni, jeśli chcesz zachować wartość domyślną 90 Day.
(Należy pamiętać, że w ciągu 7 dni od wygaśnięcia hasła) użytkownik SSH do systemu, aby zmienić jego sposób.

Może to nie być bardzo praktyczne, co oznacza lepsze rozwiązanie;

2. Zmodyfikuj wartość w polu maks. dni między zmianami: 90 do znacznie wyższej wartości w systemie DD.
# User przedawnienie przedawnienie Set ddboost Max-dni-Between-Change 99999
# użytkownik pokazywanie

przedawnienia hasła Powyższa wartość oznacza, że nie trzeba zmieniać hasła ddboost (dokładnie do 273 lat).
Można go jednak zmienić na dowolny preferowany czas.

Ważna Uwaga: Pamiętaj, aby to sprawdzić i ustawić ponownie po przyszłym DDoS po uaktualnieniu w przyszłości

dodatkowych informacji,

Jeśli nadal nie możesz uzyskać dostępu lub utworzyć kopii zapasowej do funkcji DD za pomocą ddboost, po przekroczeniu powyższych czynności może natrafionić limit czasu z powodu wielu prób uzyskania dostępu do urządzenia DD. konto ddboost pozostanie zablokowane przez pewien czas (zależnie od liczby nieudanych operacji logowania).   Może być konieczne zatrzymanie usługi tworzenia kopii zapasowych, która komunikuje się z usługą DD w celu zapewnienia, że limit czasu nie będzie ciągle ustawiany.

W przypadku problemów z obsługą technologii SR w ramach tej bazy danych należy otworzyć jej obsługę.

Informacje te przetłumaczono na inne języki: 

https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf