DD Boostの問題により、Avamarジョブが「ユーザーに十分な権限がありません」というエラーで失敗する 209416
Summary: Data Domainの問題#209416が原因で、DD Boostライブラリー3.4.0を実行しているAvamar Serverでバックアップとリストアが「ユーザーに十分な権限がありません」で失敗します。この問題により、バックアップ/リストア プロセスのData Domainでクライアント認証が失敗すると、DD Boostユーザーがロックされる可能性があります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
この問題により、DD Boostユーザーがロックされ、Avamarメンテナンス タスクが失敗する可能性があります。
「ユーザーに十分な権限がありません」というエラーは一般的なエラーです。したがって、問題の詳細については、ddrmaint.logを確認してください。
バックアップまたはリストア ログに、次のエラーが表示されます。
この例では、バックアップ中にクライアントavtarログに次のエラーが表示されます。
「ユーザーに十分な権限がありません」というエラーは一般的なエラーです。したがって、問題の詳細については、ddrmaint.logを確認してください。
バックアップまたはリストア ログに、次のエラーが表示されます。
avtar Error <10512>: Problem logging into the DDR server index:1 avtar Error <10542>: Data Domain server "DD.X.X.com" open failed DDR result code: 5075, desc: the user has insufficient access rights avtar Error <10512>: Problem logging into the DDR server index:1Avamarでddboostプラグインのバージョンを確認するには、次のコマンドを実行します。
strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"
または
grep -i engine ddrmaint.log | tail -1AvamarクライアントのIPまたはクライアントIDでログを検索します。Data DomainのDDFSログ(/ddr/var/log/debug/ddfs.info)に、次のエラーが表示されます。
06/11 09:18:31.347 : WARNING: Failed to verify the password for user ddboost. Error is 7:Authentication failure 06/11 09:18:31.348 : nfs_rpc_svc_idx0 accepted 2e000001ba 201 from X.X.X.X:54896 06/11 09:18:31.354 : ost_decrypt_mnt_sec_request(): EVP_DecryptFinal_ex failed 06/11 09:18:31.354 : nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host X.X.X.X - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
これにより、Data Domainがバックアップとリストアによって提供されたパスワードを復号化できなかったことが確認されます。
注:この問題は、サーバーがv7.5.1+にアップグレードされている場合でも、クライアント バックアップがv7.5.0を実行している場合にも発生する可能性があります。これは、バックアップ中にクライアントがData Domainに直接接続するため、クライアントのddboostプラグイン バージョンが使用されます。
この例では、バックアップ中にクライアントavtarログに次のエラーが表示されます。
2018-10-11 12:05:09 avtar Info <19155>: - Establishing a connection to the Data Domain system with certificate authentication (Connection mode: A:2 E:2). 2018-10-11 12:05:09 avtar Info <18120>: DDR trace is enabled. 2018-10-11 12:05:26 avtar Warning <18133>: Calling DDR_WRITE returned result code:(5075) the user has insufficient access rights message:DDRIO_Write::WriteToDDR: ddp_write failed [ 6148] [3492] Thu Oct 11 12:05:26 2018 ddp_write() failed Offset 0, BytesToWrite 16144, BytesWritten 0 Err: 5075-nfsproc3_ostmntsec_3 failed (nfs: Operation not permitted) [ 6148] [4932] Thu Oct 11 12:04:58 2018 ddp_access() failed, Path avamar-1537798766/STAGING/77e75ce4a380b20c7572c3053e8409520d37c852/BACKUP-914CF43D1553E172BA1E7177D890CA1C77xxxxxx, mode 0 Err: 5004-nfs lookup failed (nfs: No such file or directory) 2018-10-11 12:05:26 avtar Error <16709>: DDRInstance::Invoke - ddrmgr write failure result code: 5075また、ddfs.info ログには、バックアップ時の「破損した認証情報」エラーが再び表示されます。
10/11 12:05:10.544 (tid 0x7f7b90854xxx): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 192.168.xxx.xx - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
Cause
Avamar Server 7.5.0は、DD Boostライブラリー バージョンを使用します。3.4.0.2の場合、この問題はDD Boostライブラリー3.4.0に存在し、3.4.1で修正されています。
Avamar Serverバージョン7.5.1のDD Boostライブラリー バージョン: 3.4.1.1. その中に埋め込まれている。
3.4プラグイン以降、Data Domainはパスワードから生成された事前共有キー(PSK)を使用して認証を行います。クライアントは、アプリケーション提供のパスワードからPSKを生成し、一部の認証情報を暗号化してDDRに送信します。DDRは、同じPSKを生成し(ユーザーのパスワードをすでに認識しているため)、クライアントが送信したコンテンツを復号化して検証しようとします。
DD Boost ifgroupが有効になっている場合、Data Domainは再接続されたパスに分類され、PSK接続パスを呼び出し、nfs_conn構造に格納されているパスワードcrypt_hashに依存します。ただし、DD Boostプラグイン3.4.0.2では、Data Domainは再接続時にパスワードcrypt_hashを生成しません。クライアントとDDRでPSKキーが同じではないため、復号化に失敗します。
この修正は、DD Boostライブラリー3.4.1.0-574461に含まれます。
Resolution
恒久対策:
Avamar Serverとv7.5.0を実行しているすべてのクライアントをv7.5.1-101以降にアップグレードします。
Avamar Serverとv7.5.0を実行しているすべてのクライアントをv7.5.1-101以降にアップグレードします。
Affected Products
AvamarProducts
Avamar, Avamar Server, Avamar Virtual Edition, Data Domain, Data Domain Boost - Open StorageArticle Properties
Article Number: 000080009
Article Type: Solution
Last Modified: 20 May 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.