Avamar:DTLTセッションがタイムアウト エラーで期限切れになる
Summary: デスクトップ ノートパソコン(DTLT)セッションが、構成の問題によるタイムアウト エラーで期限切れになります。
Symptoms
デスクトップ ノートパソコン(DTLT)セッションは、任意のブラウザーを使用して、どのクライアントからでも期限切れとして報告されます。
Your Avamar client's session has expired.
To start a new session, close your web browser and launch a request from the system tray or menu bar icon.
DTLT トレース ログ (/usr/local/avamar-tomcat/logs/DTLT_Trace.log 次のエラーを報告します。
2017-03-01 17:04:47,493 ERROR [ajp-bio-8109-exec-3]-actions.DTLTTopLevelAction: U n e x p e c t e d l o g i n e x c e p t i o n
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
..
2017-03-01 17:20:15,959 ERROR [ajp-bio-8109-exec-6]-auth.JaasLoginModuleUserAuth: Invalid Login
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
at com.sun.security.auth.module.Krb5LoginModule.login(Unknown Source)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
Avamar UIでLDAP管理者アカウントのLightweight Directory Access Protocol (LDAP)ログインをテストすると、次のタイプのエラーが報告されます。
Cause
- Avamarグリッド上のLightweight Directory Access Protocol (LDAP)またはKerberosバージョン5 (Krb5)構成に関する問題
- ファイル
/usr/local/avamar/etc/ldap.propertiesが正しく構成されていない - LDAPアカウントがAvamarグリッドで正常に認証されませんでした
Resolution
1.が /usr/local/avamar/etc/ldap.properties ファイルは正しく構成されています。
サンプル:
ldap.url.domain.com=ldap\://abc-XXXX.domain.com\:389
ldap.qualified-name-default=domain.com
ldap.search.results.per.page=1000
mcgui.trace=true
ldap.identifier.adani.default=domain
LDAP構成ファイルのリファレンスについては、環境に固有のバージョンの『管理ガイド』および『製品セキュリティ ガイド』を参照してください。
2.LDAPサーバーがAvamarグリッドからpingを実行できること、およびその逆のpingが実行できることを確認します。
3.ポート389のLDAPサーバーとAvamarグリッドの両方へのtelnetが機能していることを確認します。
「Authentication Fails」またはその他の認証関連のエラーの場合は、Active Directory内でLDAP管理者パスワードをリセットし、テストを再実行します。
「Clock Skew too great」エラーについては、「Avamar: asktimeユーティリティーを使用してAvamarマルチノード グリッドでNTPを構成する方法。
問題が解決しない場合は、Avamar SERチームと協力してスウォームを作成し、支援を受けてください。
Additional Information
LDAP構成エラーは、Avamar管理ガイド(以下のv7.3からの例)にリストされています。
