Avamar: A sessão DTLT expira com um erro de tempo de espera excedido

Uma sessão de Desktop Laptop (DTLT) é relatada como expirada em qualquer cliente, usando qualquer navegador:

Your Avamar client's session has expired.
To start a new session, close your web browser and launch a request from the system tray or menu bar icon.

O log de rastreamento DTLT (/usr/local/avamar-tomcat/logs/DTLT_Trace.log relata o seguinte erro:

2017-03-01 17:04:47,493 ERROR [ajp-bio-8109-exec-3]-actions.DTLTTopLevelAction: U n e x p e c t e d   l o g i n   e x c e p t i o n
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
    at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
..
2017-03-01 17:20:15,959 ERROR [ajp-bio-8109-exec-6]-auth.JaasLoginModuleUserAuth: Invalid Login
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
    at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
    at com.sun.security.auth.module.Krb5LoginModule.login(Unknown Source)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

O teste de login LDAP (Lightweight Directory Access Protocol) para uma conta de administrador LDAP na interface do usuário do Avamar relata os seguintes tipos de erros:

• Um problema com as configurações do protocolo LDAP (Lightweight Directory Access Protocol) ou do Kerberos versão 5 (Krb5) na grade do Avamar
• O arquivo /usr/local/avamar/etc/ldap.properties está configurado incorretamente
• A conta LDAP não foi autenticada com sucesso na grade do Avamar

1. Confirme se o /usr/local/avamar/etc/ldap.properties O arquivo está configurado corretamente.

Exemplo:

ldap.url.domain.com=ldap\://abc-XXXX.domain.com\:389
ldap.qualified-name-default=domain.com
ldap.search.results.per.page=1000
mcgui.trace=true

ldap.identifier.adani.default=domain

As referências para o arquivo de configuração LDAP podem ser encontradas nos guias de administração e guias de segurança do produto para a versão específica para o ambiente.

• • Avamar: Como configurar o LDAP do zero (baseado em grupo)
  • Avamar: Como configurar LDAP seguro ou não seguro

2. Certifique-se de que o servidor LDAP possa receber ping da grade do Avamar e vice-versa.

3. Certifique-se de que o telnet para o servidor LDAP e a grade do Avamar na porta 389 esteja funcionando.

Para "Falhas de autenticação" ou quaisquer outros erros relacionados à autenticação, redefina a senha de administrador LDAP no Active Directory e execute novamente o teste.

Para o erro "Clock Skew too great", consulte Avamar: Como configurar o NTP em uma grade de vários nós do Avamar usando o utilitário asktime.

Se os problemas persistirem, crie um Swarm com a equipe SER do Avamar para obter assistência.

Os erros de configuração LDAP estão listados no Guia de administração do Avamar (um exemplo da v7.3 abaixo):