Data Domain: DDBoost-bruker viser låst status

Hvordan du kontrollerer

Den eneste måten du kan se at passordet er utløpt på eller innen 7 dager etter utløps datoen, er å SSH til DD-systemet ved hjelp av ddboost-bruker fra programmet for sikkerhets kopiering.
Slik det er vanskelig å kontrollere at passord alderen er nær utløp eller utløpt.

Eksempel
ssh ddboost@ "testdd. EMC. com"
Data Domain OS
Du må endre passordet umiddelbart (passordet er underlagt)
Siste innlogging: Thu Apr 21 13:41:18 PDT 2016 fra testavamar.EMC.com på SSH
Advarsel: Passordet ditt er utløpt.
Du må endre passordet nå og logge på igjen.
Endre passord for ddboost.
(gjeldende) UNIX-passord:

 

Problemer sett

• Ddboost-brukeren har status "låst" på nett GUI System Manager.
• Sikkerhets kopierings applikasjoner, for eksempel Avamar, nettverk og NetBackup, vil ha problemer med å få sikkerhets kopi ert
• Programmet for sikkerhets kopiering vil klage som ikke har kommunikasjon med data domenet for lagrings server

• Du kan se denne statusen i "DD boost" eller "Access-> lokale brukere"-fanen på venstre side

Grunn årsak
Den opprinnelige årsaken til at ddboost-brukeren låses, er at passordet er utløpt.

Grunnen til dette

• Kjør kommandoen Command # foreldelses tid for bruker passord
• Du vil mest sannsynlig se de "maksimale dagene mellom endringer" satt til 90 
• I nett GUI kan du også se dette under "Tilgangs > lokale brukere (vist i rødt i bildet ovenfor)

 

• Dette er fordi etter DDOS-oppgraderinger til 5,6 eller høyere, er de maksimale dagene mellom endringer satt til standard på 90 dager.
• Selv om du endrer en overgangs alder på mer enn 90 dager, vil den ved senere oppgraderinger (for eksempel fra 6,0 til 6,1) settes tilbake til standard på 90 dager igjen.

Temporary (midlertidig)

Når ddboost-brukeren blir låst;

1. Innlogging til data Domain-systemet som sysadmin-bruker (eller en hvilken som helst bruker med administrator roller)
2.  Aktiver ddboost-bruker

1.  Kontroller at ddboost-brukeren nå er aktivert

Etter at du har utført handlingen over, skal du ha tilgang til igjen og ikke flere problemer i løpet av en annen 90 dager.



Oppløsning
1. Angi en påminnelse på siden for å endre ddboost-passordet i løpet av hver 90 dag hvis du ønsker å beholde den 90 dag standard verdien.
(Husk på den eneste måten at du får en advarsel om å endre fra DD hvis du SSH til systemet ved hjelp av ddboost bruker innen 7 dager etter utløps datoen for passordet)

Dette er ikke særlig praktisk, slik at du kan få en bedre løsning.

2. Endre de maksimale dagene mellom endrings verdien på 90 til en mye høyere verdi på DD-systemet.
# bruker passord alders fordeling sett ddboost maks-dager mellom-endring 99999
# bruker passord foreldelses tid

Verdien som er oppgitt ovenfor betyr at du ikke trenger å endre ddboost-passordet noen gang (273 år til å være nøyaktig!).
Du kan imidlertid endre til en hvilken som helst hvor lenge du foretrekker.

Viktig merknad: Husk å kontrollere og angi dette på nytt etter at du har opprettet DDoS-oppgradering

ytterligere informasjon

Hvis du fremdeles ikke får tilgang til, eller sikkerhetskopierer ved hjelp av ddboost-bruker, etter at du har truffet et tids avbrudd på grunn av flere forsøk fra sikkerhets kopierings programmet for å få tilgang til DD og therefor, vil ddboost-kontoen være låst i en periode (avhengig av hvor mange mislykkede påloggings forsøk   Det kan være nødvendig å stoppe sikkerhets kopierings programmet som kommuniserer med DD, for å sikre at tids avbruddet ikke tilbakestilles kontinuerlig.

Åpne en SR med støtte for data Domain hvis du fortsatt har problemer etter at du har utført handlingene som er beskrevet i denne KB.

Dette innholdet er oversatt til andre språk: 

https://downloads.dell.com/TranslatedPDF/ES_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/DE_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/FR_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/IT_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/JA_KB520213.pdf

https://downloads.dell.com/TranslatedPDF/KO_KB520213.pdf