Avamar: DTLT-sessionen upphör att gälla med ett timeout-fel

Summary: En DTLT-session (Desktop Laptop) upphör att gälla med ett timeout-fel på grund av ett konfigurationsproblem.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

En DTLT-session (Desktop Laptop) rapporterar att den har upphört att gälla från en klient med valfri webbläsare:

Your Avamar client's session has expired.
To start a new session, close your web browser and launch a request from the system tray or menu bar icon.
 
Fel vid förfallodatum för DTLT-klient
 

DTLT-spårningsloggen (/usr/local/avamar-tomcat/logs/DTLT_Trace.log Rapporterar följande fel:

2017-03-01 17:04:47,493 ERROR [ajp-bio-8109-exec-3]-actions.DTLTTopLevelAction: U n e x p e c t e d   l o g i n   e x c e p t i o n
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
    at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
..
2017-03-01 17:20:15,959 ERROR [ajp-bio-8109-exec-6]-auth.JaasLoginModuleUserAuth: Invalid Login
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
    at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
    at com.sun.security.auth.module.Krb5LoginModule.login(Unknown Source)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
 

Vid testning av LDAP-inloggning (Lightweight Directory Access Protocol) för ett LDAP-administratörskonto i Avamar-gränssnittet rapporteras följande typer av fel:

LDAP-fel – tidsgränsen för mottagning överskreds

 

LDAP-fel – Sned klocka

 
Så här testar du LDAP-inloggningen för ett LDAP-administratörskonto från Avamar-användargränssnittet:
a. Administration
b. Hantering av LDAP
c. Hantering av katalogtjänster
d. Provning
e. Ange LDAP-inloggningsuppgifterna.

Cause

Orsaken är troligen något av följande:
  • Ett problem med LDAP-konfigurationerna (Lightweight Directory Access Protocol) eller Kerberos version 5 (Krb5) i Avamar-rutnätet
  • Filen /usr/local/avamar/etc/ldap.properties har konfigurerats felaktigt
  • LDAP-kontot autentiserades inte med Avamar-rutnätet

Resolution

1. Bekräfta att /usr/local/avamar/etc/ldap.properties filen är korrekt konfigurerad.

Prov:

ldap.url.domain.com=ldap\://abc-XXXX.domain.com\:389
ldap.qualified-name-default=domain.com
ldap.search.results.per.page=1000
mcgui.trace=true

ldap.identifier.adani.default=domain
 

Referenser till LDAP-konfigurationsfilen finns i administrationshandböckerna och produktsäkerhetshandböckerna för den version som är specifik för miljön.

Följande artiklar kan också vara till hjälp: 
 

2. Kontrollera att LDAP-servern kan pingas från Avamar-rutnätet och vice versa.

3. Kontrollera att telnet till både LDAP-servern och Avamar-rutnätet på port 389 fungerar.

4. Testa LDAP-inloggningen för ett LDAP-administratörskonto via Avamar-användargränssnittet:
a. Administration
b. Hantering av LDAP
c. Hantering av katalogtjänster
d. Provning
e. Ange LDAP-inloggningsuppgifterna.
 

För "Autentiseringen misslyckas" eller andra autentiseringsrelaterade fel återställer du LDAP-administratörslösenordet i Active Directory och kör testet igen.

För felet "Clock Skew too great", se Avamar: Så här konfigurerar du NTP på ett Avamar-rutnät med flera noder med hjälp av asktime-verktyget.

Om problemet kvarstår skapar du en flock med Avamar SER-teamet för att få hjälp.

Additional Information

LDAP-konfigurationsfel listas i Avamar-administrationsmanualen (ett exempel från v7.3 nedan):

kA2f1000000RNQGCA4_4_0
 

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000024848
Article Type: Solution
Last Modified: 18 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.