Avamar-job mislykkes med fejlen "brugeren har utilstrækkelige rettigheder" på grund af DD Boost-problem 209416
Summary: Sikkerhedskopieringer og gendannelser mislykkes med "brugeren har utilstrækkelige rettigheder" i Avamar-serveren, der kører DD Boost-bibliotek 3.4.0 på grund af Data Domain-problem #209416. Dette problem kan medføre, at din DD Boost-bruger bliver låst, da klientgodkendelsen mislykkes på Data Domain for sikkerhedskopiering/gendannelsesprocessen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dette problem kan medføre, at DD Boost-brugeren låses, hvorfor Avamar-vedligeholdelsesopgaverne muligvis mislykkes.
Fejlen "brugeren har utilstrækkelige rettigheder" er en generisk fejl. Læs derfor ddrmaint.log for at få flere oplysninger om problemet.
I sikkerhedskopierings- eller gendannelsesloggen vises følgende fejl:
I dette tilfælde viser klientens avtar-log følgende fejl under sikkerhedskopieringen:
Fejlen "brugeren har utilstrækkelige rettigheder" er en generisk fejl. Læs derfor ddrmaint.log for at få flere oplysninger om problemet.
I sikkerhedskopierings- eller gendannelsesloggen vises følgende fejl:
avtar Error <10512>: Problem logging into the DDR server index:1 avtar Error <10542>: Data Domain server "DD.X.X.com" open failed DDR result code: 5075, desc: the user has insufficient access rights avtar Error <10512>: Problem logging into the DDR server index:1Kør følgende kommando for at kontrollere ddboost plug-in-versionen på Avamar:
strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"
Eller
grep -i engine ddrmaint.log | tail -1Søg i loggen med Avamar-klientens IP eller klient-id'et. I DDFS-loggen (/ddr/var/log/debug/ddfs.info) på Data Domain ses følgende fejl:
06/11 09:18:31.347 : WARNING: Failed to verify the password for user ddboost. Error is 7:Authentication failure 06/11 09:18:31.348 : nfs_rpc_svc_idx0 accepted 2e000001ba 201 from X.X.X.X:54896 06/11 09:18:31.354 : ost_decrypt_mnt_sec_request(): EVP_DecryptFinal_ex failed 06/11 09:18:31.354 : nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host X.X.X.X - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
Dette bekræfter, at Data Domain ikke kunne dekryptere den adgangskode, der blev leveret af sikkerhedskopieringer og gendannelser.
Bemærk: Dette problem kan også opstå, hvis klientsikkerhedskopieringen kører v7.5.0, selvom serveren er blevet opgraderet til v7.5.1+. Dette skyldes, at klienten opretter en direkte forbindelse til Data Domain under sikkerhedskopieringen, og ddboost plug-in-versionen fra klienten bruges.
I dette tilfælde viser klientens avtar-log følgende fejl under sikkerhedskopieringen:
2018-10-11 12:05:09 avtar Info <19155>: - Establishing a connection to the Data Domain system with certificate authentication (Connection mode: A:2 E:2). 2018-10-11 12:05:09 avtar Info <18120>: DDR trace is enabled. 2018-10-11 12:05:26 avtar Warning <18133>: Calling DDR_WRITE returned result code:(5075) the user has insufficient access rights message:DDRIO_Write::WriteToDDR: ddp_write failed [ 6148] [3492] Thu Oct 11 12:05:26 2018 ddp_write() failed Offset 0, BytesToWrite 16144, BytesWritten 0 Err: 5075-nfsproc3_ostmntsec_3 failed (nfs: Operation not permitted) [ 6148] [4932] Thu Oct 11 12:04:58 2018 ddp_access() failed, Path avamar-1537798766/STAGING/77e75ce4a380b20c7572c3053e8409520d37c852/BACKUP-914CF43D1553E172BA1E7177D890CA1C77xxxxxx, mode 0 Err: 5004-nfs lookup failed (nfs: No such file or directory) 2018-10-11 12:05:26 avtar Error <16709>: DDRInstance::Invoke - ddrmgr write failure result code: 5075Og ddfs.info-loggen viser igen fejl med "beskadigede legitimationsoplysninger" fra omkring tidspunktet for sikkerhedskopieringen:
10/11 12:05:10.544 (tid 0x7f7b90854xxx): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 192.168.xxx.xx - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
Cause
Avamar Server 7.5.0 bruger DD Boost-biblioteksversion: 3.4.0.2, findes dette problem på DD Boost-bibliotek 3.4.0 og er rettet den 3.4.1.
Avamar-serverversion 7.5.1 har DD Boost-biblioteksversion: 3.4.1.1. indlejret i den.
Fra og med 3.4-plug-in foretager Data Domain godkendelse ved hjælp af PSK (Pre-Shared-Keys), der genereres ud fra adgangskoden. Klienten genererer en PSK fra den programleverede adgangskode, krypterer nogle godkendelsesoplysninger og sender den til DDR. DDR forsøger at generere den samme PSK (da den allerede kender adgangskoden til en bruger) og dekryptere det indhold, klienten sendte og validerer.
Når DD Boost ifgroup er aktiveret, falder Data Domain ind i den gentilsluttede sti, som kalder PSK-forbindelsesstien og er afhængig af den adgangskode, crypt_hash er gemt i nfs_conn strukturen. På DD Boost-plugin 3.4.0.2 genererer Data Domain dog ikke adgangskoden crypt_hash igen under genoprettelse af forbindelse. PSK-nøglen er ikke den samme på klienten og DDR, derfor dekrypteringsfejlen.
Rettelsen er tilgængelig i DD Boost-biblioteket 3.4.1.0-574461.
Resolution
Permanent rettelse:
Opgrader Avamar-serveren og alle klienter, der kører v7.5.0, til v7.5.1-101 eller nyere.
Opgrader Avamar-serveren og alle klienter, der kører v7.5.0, til v7.5.1-101 eller nyere.
Affected Products
AvamarProducts
Avamar, Avamar Server, Avamar Virtual Edition, Data Domain, Data Domain Boost - Open StorageArticle Properties
Article Number: 000080009
Article Type: Solution
Last Modified: 20 May 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.