Avamar : La session DTLT expire avec une erreur de délai d’expiration

Une session DTLT (Desktop Laptop) est signalée comme expirée à partir de n’importe quel client, à l’aide de n’importe quel navigateur :

Your Avamar client's session has expired.
To start a new session, close your web browser and launch a request from the system tray or menu bar icon.

Le journal de suivi DTLT (/usr/local/avamar-tomcat/logs/DTLT_Trace.log Signale l’erreur suivante :

2017-03-01 17:04:47,493 ERROR [ajp-bio-8109-exec-3]-actions.DTLTTopLevelAction: U n e x p e c t e d   l o g i n   e x c e p t i o n
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
    at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
..
2017-03-01 17:20:15,959 ERROR [ajp-bio-8109-exec-6]-auth.JaasLoginModuleUserAuth: Invalid Login
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
    at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
    at com.sun.security.auth.module.Krb5LoginModule.login(Unknown Source)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

Le test de la connexion LDAP (Lightweight Directory Access Protocol) pour un compte administrateur LDAP dans l’interface utilisateur d’Avamar signale les types d’erreurs suivants :

• Problème lié aux configurations LDAP (Lightweight Directory Access Protocol) ou Kerberos version 5 (Krb5) sur la grille Avamar
• Le fichier /usr/local/avamar/etc/ldap.properties Configuration incorrecte
• Le compte LDAP n’a pas pu être authentifié auprès de la grille Avamar

1. Vérifiez que l’option /usr/local/avamar/etc/ldap.properties Le fichier est configuré correctement.

Exemple :

ldap.url.domain.com=ldap\://abc-XXXX.domain.com\:389
ldap.qualified-name-default=domain.com
ldap.search.results.per.page=1000
mcgui.trace=true

ldap.identifier.adani.default=domain

Vous trouverez des références pour le fichier de configuration LDAP dans les Guides d’administration et les Guides de sécurité produit pour la version spécifique à l’environnement.

• • Avamar : Configuration de LDAP à partir de zéro (basée sur un groupe)
  • Avamar : Comment configurer un LDAP sécurisé ou non sécurisé

2. Assurez-vous que le serveur LDAP peut être envoyé à partir de la grille Avamar et vice versa.

3. Assurez-vous que telnet vers le serveur LDAP et la grille Avamar sur le port 389 fonctionne.

En cas d’échec de l’authentification ou d’autres erreurs liées à l’authentification, réinitialisez le mot de passe administrateur LDAP dans Active Directory et exécutez à nouveau le test.

Pour l’erreur « Clock Skew too great », reportez-vous à Avamar : Comment configurer NTP sur une grille à plusieurs nœuds Avamar à l’aide de l’utilitaire asktime.

Si les problèmes persistent, créez un essaim auprès de l’équipe SER Avamar pour obtenir de l’aide.

Les erreurs de configuration LDAP sont répertoriées dans le Guide d’administration d’Avamar (exemple extrait de la version 7.3 ci-dessous) :