Авамар: Сеанс DTLT завершується з помилкою тайм-ауту

Summary: Сеанс настільного ноутбука (DTLT) завершується з помилкою тайм-ауту через проблему з конфігурацією.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Сеанс роботи настільного ноутбука (DTLT) повідомляє про завершення терміну дії будь-якого клієнта за допомогою будь-якого браузера:

Your Avamar client's session has expired.
To start a new session, close your web browser and launch a request from the system tray or menu bar icon.
 
Помилка закінчення терміну дії клієнта DTLT
 

Журнал трасування DTLT (/usr/local/avamar-tomcat/logs/DTLT_Trace.log повідомляє про таку помилку:

2017-03-01 17:04:47,493 ERROR [ajp-bio-8109-exec-3]-actions.DTLTTopLevelAction: U n e x p e c t e d   l o g i n   e x c e p t i o n
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
    at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
..
2017-03-01 17:20:15,959 ERROR [ajp-bio-8109-exec-6]-auth.JaasLoginModuleUserAuth: Invalid Login
javax.security.auth.login.LoginException: adc-XXXX.domain.com: Name or service not known
    at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Unknown Source)
    at com.sun.security.auth.module.Krb5LoginModule.login(Unknown Source)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
 

Тестування входу за протоколом Lightweight Directory Access Protocol (LDAP) для облікового запису адміністратора LDAP в інтерфейсі Avamar повідомляє про такі типи помилок:

Помилка LDAP - час очікування отримання вичерпано

 

Помилка LDAP - перекіс годинника

 
Щоб перевірити логін LDAP облікового запису адміністратора LDAP з інтерфейсу Avamar, виконайте такі дії:
a. Адміністрація
b. Управління LDAP
c. Керування службами каталогів
d. Тест
e. Введіть облікові дані LDAP.

Cause

Причина, ймовірно, одна з наступних:
  • Проблема з конфігураціями Lightweight Directory Access Protocol (LDAP) або Kerberos версії 5 (Krb5) у сітці Avamar
  • Файл /usr/local/avamar/etc/ldap.properties налаштований неправильно
  • Обліковий запис LDAP не було успішно автентифіковано в сітці Avamar

Resolution

1. Підтвердьте, що /usr/local/avamar/etc/ldap.properties файл налаштований правильно.

Зразка:

ldap.url.domain.com=ldap\://abc-XXXX.domain.com\:389
ldap.qualified-name-default=domain.com
ldap.search.results.per.page=1000
mcgui.trace=true

ldap.identifier.adani.default=domain
 

Посилання на файл конфігурації LDAP можна знайти в Посібниках з адміністрування та Посібниках з безпеки продукту для версії, специфічної для середовища.

У цьому також можуть допомогти такі статті: 
 

2. Переконайтеся, що сервер LDAP можна пінгувати з сітки Avamar і навпаки.

3. Переконайтеся, що telnet до сервера LDAP і сітки Avamar на порту 389 працює.

4. Перевірте логін LDAP облікового запису адміністратора LDAP з інтерфейсу Avamar UI:
a. Адміністрація
b. Управління LDAP
c. Керування службами каталогів
d. Тест
e. Введіть облікові дані LDAP.
 

У разі «Помилка автентифікації» або будь-яких інших помилок, пов'язаних із автентифікацією, скиньте пароль адміністратора LDAP в Active Directory та повторно запустіть тест.

Для помилки "Перекіс годинника занадто великий" дивіться Avamar: Як налаштувати NTP на багатовузловій сітці Avamar за допомогою утиліти asktime.

Якщо проблеми не зникнуть, створіть рій разом із командою Avamar SER за допомогою.

Additional Information

Помилки конфігурації LDAP перелічені в Посібнику з адміністрування Avamar (приклад з версії 7.3 нижче):

kA2f1000000RNQGCA4_4_0
 

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000024848
Article Type: Solution
Last Modified: 18 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.