Avamar:Data Domain 令牌身份验证失败并显示访问权限不足错误

Summary: 从 Avamar 7.3 到 Data Domain 5.7+ 失败,出现错误 5075“用户访问权限不足”。如果客户端完全限定域名 (FQDN) 正向或反向域名系统 (DNS) 查找不同,或者网络地址转换 (NAT) 更改 IP,则会发生这种情况。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

使用 Data Domain Boost 基于令牌的身份验证时备份失败

观察到的行为

  • Avamar Client 尝试使用令牌连接到 Data Domain 系统。
  • 连接似乎已建立,但备份几乎立即终止。
  • 客户端日志包含结果代码为 5075 的警告和消息 "the user has insufficient access rights."
  • 备份报告缺少 /ddr_files.xml 文件,并标记为不完整。
  • 该问题可能仅影响客户端子集;如果每个客户端都失败,问题可能会有所不同。

失败客户端的日志摘录示例:

avtar Info <41236>: - Connecting to Data Domain Server name "test-dd-lab3.emc.com" with token:cc343af1edf716d3de8af0ede44cc9ab2285ebce
avtar Info <19156>: - Establishing a connection via token to the Data Domain system with encryption (Connection mode: A:3 E:2)

2018-02-05 08:55:44 avtar Warning <18125>: Calling DDR_OPEN_VIA_TOKEN returned result code:5075 message:the user has insufficient access rights
2018-02-05 08:55:44 avtar Error <10542>: Data Domain server "test-dd-lab3.emc.com" open failed DDR result code: 5075, desc: the user has insufficient access rights
2018-02-05 08:55:44 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2018-02-05 08:55:44 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing

Cause

由于 DNS 或网络地址转换问题导致基于令牌的身份验证失败

触发错误的关键条件

  • 令牌身份验证需要 Data Domain OS 版本 5.7.1.x 或更高版本。
  • 备份客户端必须使用可解析的完全限定域名 (FQDN)。
  • 客户端的正向(主机名→ IP)和反向(IP →主机名)DNS 查找必须在客户端、Avamar Server 和 Data Domain 系统上返回相同的结果。
  • 如果任何查找不同或失败,客户端将回退到传统身份验证;然后,基于令牌的身份验证失败,并显示 error code 5075 ("the user has insufficient access rights").
  • 位于重写源 IP 地址的 NAT 设备后面的客户端会破坏 DNS 一致性,从而导致相同的访问不足错误。

相关错误指示灯

2018-02-05 08:55:44 avtar Warning <18125>: Calling DDR_OPEN_VIA_TOKEN returned result code:5075 message:the user has insufficient access rights

Resolution

定影 "the user has insufficient access rights" 基于令牌的身份验证出错。

分步解决方案

请按照以下步骤作,以确保基于令牌的身份验证在 Avamar 和 Data Domain 之间正常工作。

  • 确认备份客户端、Avamar Server 和 Data Domain 系统可以解析客户端的完全限定域名 (FQDN),并且正向和反向查找返回相同的结果。
  • 如果任何查找不同,请更正 DNS 条目或在受影响的主机上添加相应的 /etc/hosts 记录。
  • 验证客户端是否位于重写其源 IP 地址的 NAT 设备后面。
  • 修复 DNS 后,重新运行备份以确认令牌身份验证成功。
  • 如果问题仍然存在,请向戴尔支持部门提出服务请求并引用此知识库文章。

从客户端计算机进行 Nslookup: 
 

@linux-testvm1 ~]$ nslookup linux-testvm1
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

@linux-testvm1 ~]$ nslookup linux-testvm1.emc.com
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

@linux-testvm1 ~]$ nslookup 10.46.18.11
...
Non-authoritative answer:
151.18.167.136.in-addr.arpa     name = linux-testvm1.emc.com.


Avamar Server 中的 Nslookup: 
 

admin@test-av1:~#: nslookup linux-testvm1
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

admin@test-av1:~#: nslookup linux-testvm1.emc.com
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

admin@test-av1:~#: nslookup 10.46.18.11
...
Non-authoritative answer:
151.18.167.136.in-addr.arpa     name = linux-testvm1.emc.com.


从 Data Domain 系统执行 nslookup: 
 

SE@test-dd-lab3## net lookup linux-testvm1
linux-testvm1.emc.com has address 10.46.18.11

SE@test-dd-lab3## net lookup linux-testvm1.emc.com
linux-testvm1.emc.com has address 10.46.18.11

SE@test-dd-lab3## net lookup 10.46.18.11
151.18.167.136.in-addr.arpa domain name pointer linux-testvm1.emc.com.

Affected Products

Avamar Client

Products

Avamar, Avamar Client, Avamar Server, Data Domain, Data Domain Boost, PowerProtect Data Protection Software, Integrated Data Protection Appliance Software
Article Properties
Article Number: 000031800
Article Type: Solution
Last Modified: 31 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.