DDBoost User Passwort abgelaufen – Was nun?

Eines Morgens kommt man ins Büro und stellt mit Erschrecken fest, dass in der letzten Nacht keine Backups mehr gelaufen sind.
Bevor man nun wild mit der Suche anfängt, lohnt ein Blick auf die Data Domain GUI und dort unter Administration -> Access -> Local Users

Es gibt einen leider schon lange bekannten (und noch immer nicht behobenen) Bug, dass die Data Domain einen User einfach deaktiviert, obwohl das Häkchen bei Never gesetzt ist. Das Häkchen dort ist standardmäßig gesetzt, scheint aber wohl keine Auswirkungen zu haben.
Im daemon.log sind Meldungen sichtbar wie:

74867 03/21/19 01:00:32 nsrsnmd SYSTEM critical Failed to connect to xxx.dextradata.com.71193 03/21/19 01:00:32 nsrd NSR info Device Disabled Warning: device `xxx.dextradata.com_DATA` is automatically marked from `Normal` device to `Suspected` device.

Und Backups brechen ab, mit Meldungen wie:

175297:savepsm: Unable to set up the direct save with server 'xxx': no matching devices for save of client `xxx.dextradata.com'; check storage nodes, devices or pools.

Auf der Data Domain sieht man, dass der ddboost User im Status „locked“ ist.
In meinem Beispiel waren hier der nwtest User und der ddboost User beide gesperrt. Den ddboost User habe ich schon entsperrt.

Nun reicht es eigentlich aus, den Benutzer anzuklicken und auf Enable zu gehen. Damit hat man dann wieder 90 Tage Ruhe.
Eine etwas dauerhaftere Lösung kann man erreichen, indem man den Wert bei „Maximum Days Between Change“ auf  einen exorbitant hohen Wert setzt. Man kann dies über die GUI versuchen, aber bekommt in den meisten Fällen die Meldung, dass der User nicht verändert werden kann, weil er eine oder mehrere Storage-Units besitzt. Was bei einem DDboost-User auch ziemlich normal ist.

Die Lösung bietet hier aber wieder einmal die CLI. Denn da geht dies sehr wohl.

Mittels „user password aging show“ kann man sich die Details anzeigen lassen.
Und mit „user password aging set <user> max-days-between-change 99999“ setzt man dann den Wert exorbitant hoch und hat für die nächsten knapp 274 Jahre Ruhe. 🙂
An dieser Stelle sollte jedoch noch erwähnt werden, dass der Wert nach einem DDOS Upgrade wieder auf 90 Tage gesetzt wird. D.h. nach einem Upgrade muss der Wert geprüft und ggf. nochmal gesetzt werden.