Data Domain：DDBoost 用户显示锁定状态

如何验证

您可以看到密码已过期或7天内到期的唯一方法是使用备份应用程序中的 ddboost 用户 SSH 到 DD 系统。
因此，很难验证密码期限是否接近到期或过期。

示例
ssh ddboost@ "testdd"
Data DOMAIN 操作系统
您需要立即更改密码（密码过时）
上次登录时间：来自 ssh
的 testavamar.emc.com 的 Thu 21 13:41:18 PDT 2016警告：您的密码已过期。
您现在必须更改密码并再次登录！
更改 ddboost 的密码。
（当前） UNIX 密码：



看到的问题

• 在 web GUI System Manager 上，ddboost 用户的状态为 "已锁定"。
• Avamar、Networker 和 Netbackup 等备份应用程序将会遇到 DD 的备份故障
• 由于与存储服务器 Data Domain 之间没有通信，备份应用程序将会抱怨

• 您可以在左侧菜单的 "DD Boost" 或 "访问 > 本地用户" 选项卡中查看此状态

根本原因
Ddboost 用户被锁定的根本原因是因为密码已过期。

原因

• 运行命令 # user password 龄 show
• 您很可能会看到 "每个更改的最多天数" 设置为90 
• 此外，在 web GUI 上，您可以在 "访问 > 本地用户 （如上图中显示为 红色 ）下看到此项"

 

• 这是因为 DDOS 升级到5.6 或更高版本后，更改之间的最大天数设置为默认的90天
• 即使您将密码时效更改为90天以上，随后的升级（例如6.0 至6.1），它也将再次设置为默认值90天

临时
当 ddboost 用户锁定时;

1. 以系统管理员用户身份登录到 Data Domain 系统（或具有管理员角色的任何其他用户）
2.  启用 ddboost 用户

1.  验证 ddboost 用户现在已启用

执行上述操作后，您应再次获得访问权限，并且不再有其他90天的问题。



解决方案
1.如果您想要保留90天的默认值，请在您的一侧设置提醒以在每90天内更改您的 ddboost 密码。
（请记住，从 DD 开始进行更改的唯一方法是，如果您在密码到期7天内使用 ddboost 用户 SSH 系统）

这可能不是非常实用，因此更好的解决方案是：

2.在您的 DD 系统上，将90之间的最大间隔-更改值修改为更大的值;
# user password 龄 set ddboost max-change 99999
# user password 龄 show

上面提供的值意味着您无需更改 ddboost 密码（273年准确！）。
但是，您可以修改为您首选的任意时间长度。

重要说明：请记住，在以后的 DDOS 升级



时，如果您仍无法使用 ddboost 用户访问或备份到 dd，则可能会由于备份应用程序多次尝试访问 dd 和因此而导致超时（具体取决于登录尝试失败的次数），因此请务必在未来的 DDOS 升级之后再次检查并设置此项。   可能需要停止与 DD 通信的备份应用程序服务，以确保不会持续重置超时时间。

如果您在执行此 KB 中概述的操作后仍有问题，请使用 Data Domain 支持打开 SR。

本内容以其他语言翻译： 

https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf