Avamar: La sesión de DTLT expira con un error de tiempo de espera agotado
Summary: Una sesión de laptop de escritorio (DTLT) caduca con un error de tiempo de espera agotado debido a un problema de configuración.
Symptoms
Una sesión de laptop de escritorio (DTLT) se informa como vencida desde cualquier cliente mediante cualquier navegador:
Your Avamar client's session has expired.
To start a new session, close your web browser and launch a request from the system tray or menu bar icon.
El registro de seguimiento de DTLT (/usr/local/avamar-tomcat/logs/DTLT_Trace.log Informa el siguiente error:
2017-03-01 17:04:47,493 ERROR [ajp-bio-8109-exec-3]-actions.DTLTTopLevelAction: U n e x p e c t e d l o g i n e x c e p t i o n
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
..
2017-03-01 17:20:15,959 ERROR [ajp-bio-8109-exec-6]-auth.JaasLoginModuleUserAuth: Invalid Login
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
at com.sun.security.auth.module.Krb5LoginModule.login(Unknown Source)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
La prueba del inicio de sesión del protocolo ligero de acceso a directorios (LDAP) para una cuenta de administrador de LDAP en la interfaz de usuario de Avamar informa los siguientes tipos de errores:
Cause
- Un problema con las configuraciones del protocolo ligero de acceso a directorios (LDAP) o Kerberos versión 5 (Krb5) en la cuadrícula de Avamar
- El archivo
/usr/local/avamar/etc/ldap.propertiesEstá configurado incorrectamente - La cuenta LDAP no se autenticó correctamente con la cuadrícula de Avamar
Resolution
1. Confirme que el /usr/local/avamar/etc/ldap.properties El archivo está configurado correctamente.
Muestra:
ldap.url.domain.com=ldap\://abc-XXXX.domain.com\:389
ldap.qualified-name-default=domain.com
ldap.search.results.per.page=1000
mcgui.trace=true
ldap.identifier.adani.default=domain
Las referencias para el archivo de configuración de LDAP se pueden encontrar en las Guías de administración y las Guías de seguridad del producto para la versión específica del entorno.
2. Asegúrese de que se pueda hacer ping al servidor LDAP desde la cuadrícula de Avamar y viceversa.
3. Asegúrese de que telnet para el servidor LDAP y la cuadrícula de Avamar en el puerto 389 esté funcionando.
Para "Authentication Fails" o cualquier otro error relacionado con la autenticación, restablezca la contraseña de administrador de LDAP en Active Directory y vuelva a ejecutar la prueba.
Para el error "Clock Skew too great", consulte Avamar: Cómo configurar NTP en una cuadrícula de múltiples nodos de Avamar mediante la utilidad asktime.
Si los problemas persisten, cree un enjambre con el equipo de SER de Avamar para obtener ayuda.
Additional Information
Los errores de configuración de LDAP se enumeran en la Guía de administración de Avamar (un ejemplo de v7.3 a continuación):
