Avamar: Uwierzytelnianie tokenu Data Domain kończy się niepowodzeniem z błędem niewystarczających praw dostępu

Summary: Avamar 7.3 do Data Domain 5.7+ kończy się niepowodzeniem błąd 5075 "użytkownik ma niewystarczające prawa dostępu". Dzieje się tak, gdy wyszukiwania do przodu lub do tyłu systemu nazw domen (DNS) klienta w pełni kwalifikowanej nazwy domeny (FQDN) różnią się lub translacja adresów sieciowych (NAT) zmienia adres IP. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Niepowodzenia tworzenia kopii zapasowych podczas korzystania z uwierzytelniania opartego na tokenach Data Domain Boost

Zaobserwowane zachowanie

  • Klient Avamar próbuje połączyć się z systemem Data Domain przy użyciu tokena.
  • Wygląda na nawiązane połączenie, ale tworzenie kopii zapasowej kończy się niemal natychmiast.
  • Dziennik klienta zawiera ostrzeżenie z kodem wyniku 5075 i komunikatem "the user has insufficient access rights."
  • Kopia zapasowa zgłasza brakujący /ddr_files.xml i jest oznaczony jako niekompletny.
  • Problem może dotyczyć tylko podgrupy klientów; Jeśli każdy klient zawiedzie, problem może być inny.

Przykładowe fragmenty dziennika uszkodzonego klienta:

avtar Info <41236>: - Connecting to Data Domain Server name "test-dd-lab3.emc.com" with token:cc343af1edf716d3de8af0ede44cc9ab2285ebce
avtar Info <19156>: - Establishing a connection via token to the Data Domain system with encryption (Connection mode: A:3 E:2)

2018-02-05 08:55:44 avtar Warning <18125>: Calling DDR_OPEN_VIA_TOKEN returned result code:5075 message:the user has insufficient access rights
2018-02-05 08:55:44 avtar Error <10542>: Data Domain server "test-dd-lab3.emc.com" open failed DDR result code: 5075, desc: the user has insufficient access rights
2018-02-05 08:55:44 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2018-02-05 08:55:44 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing

Cause

Niepowodzenie uwierzytelniania opartego na tokenach z powodu problemów z translacją adresów DNS lub sieciowych

Kluczowe warunki powodujące błąd

  • Do uwierzytelniania tokenu wymagany jest system operacyjny Data Domain w wersji 5.7.1.x lub nowszej.
  • Klient kopii zapasowej musi używać rozpoznawalnej nazwy domeny Fully Qualified Domain Name (FQDN).
  • Wyszukiwania DNS do przodu (nazwa hosta → adres IP) i do tyłu (adres IP → nazwa hosta) dla klienta muszą zwrócić identyczne wyniki na kliencie, serwerze Avamar i systemie Data Domain.
  • Jeśli jakiekolwiek wyszukiwanie różni się lub nie powiedzie, klient wraca do uwierzytelniania tradycyjnego; Uwierzytelnianie oparte na tokenach kończy się niepowodzeniem z error code 5075 ("the user has insufficient access rights").
  • Klienci znajdujący się za urządzeniem NAT, które ponownie zapisuje źródłowy adres IP, przerywają spójność DNS, powodując ten sam błąd niewystarczającego dostępu.

Wskaźnik odpowiedniego błędu

2018-02-05 08:55:44 avtar Warning <18125>: Calling DDR_OPEN_VIA_TOKEN returned result code:5075 message:the user has insufficient access rights

Resolution

Ustalające "the user has insufficient access rights" Błąd uwierzytelniania opartego na tokenach.

Rozwiązywanie problemów krok po kroku

Wykonaj poniższe kroki, aby upewnić się, że uwierzytelnianie oparte na tokenach działa między Avamar i Data Domain.

  • Upewnij się, że klient tworzenia kopii zapasowych, serwer Avamar i system Data Domain mogą rozpoznać w pełni kwalifikowaną nazwę domeny (FQDN) klienta oraz że wyszukiwanie do przodu i do tyłu zwróci identyczne wyniki.
  • Jeśli którekolwiek wyszukiwanie jest inne, popraw wpisy DNS lub dodaj odpowiednie rekordy /etc/hosts na hostach, których dotyczy problem.
  • Sprawdź, czy klient nie znajduje się za urządzeniem NAT, które ponownie zapisuje swój źródłowy adres IP.
  • Po naprawieniu systemu DNS uruchom ponownie kopię zapasową, aby potwierdzić, że uwierzytelnianie tokenu powiodło się.
  • Jeśli problem nie ustąpi, otwórz zgłoszenie serwisowe w dziale pomocy technicznej firmy Dell i zapoznaj się z tym artykułem bazy wiedzy.

Nslookup z komputera klienckiego: 
 

@linux-testvm1 ~]$ nslookup linux-testvm1
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

@linux-testvm1 ~]$ nslookup linux-testvm1.emc.com
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

@linux-testvm1 ~]$ nslookup 10.46.18.11
...
Non-authoritative answer:
151.18.167.136.in-addr.arpa     name = linux-testvm1.emc.com.


Nslookup z serwera Avamar: 
 

admin@test-av1:~#: nslookup linux-testvm1
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

admin@test-av1:~#: nslookup linux-testvm1.emc.com
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

admin@test-av1:~#: nslookup 10.46.18.11
...
Non-authoritative answer:
151.18.167.136.in-addr.arpa     name = linux-testvm1.emc.com.


Nslookup z systemu Data Domain: 
 

SE@test-dd-lab3## net lookup linux-testvm1
linux-testvm1.emc.com has address 10.46.18.11

SE@test-dd-lab3## net lookup linux-testvm1.emc.com
linux-testvm1.emc.com has address 10.46.18.11

SE@test-dd-lab3## net lookup 10.46.18.11
151.18.167.136.in-addr.arpa domain name pointer linux-testvm1.emc.com.

Affected Products

Avamar Client

Products

Avamar, Avamar Client, Avamar Server, Data Domain, Data Domain Boost, PowerProtect Data Protection Software, Integrated Data Protection Appliance Software
Article Properties
Article Number: 000031800
Article Type: Solution
Last Modified: 31 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.