DD Boost 문제 209416로 인해 "user has insufficient privileges" 오류와 함께 Avamar 작업이 실패합니다.
Summary: Data Domain 이슈 #209416로 인해 DD Boost 라이브러리 3.4.0을 실행하는 Avamar Server에서 백업 및 복원이 실패하고 "user has insufficient privileges" 오류가 발생합니다. 이 문제로 인해 백업/복원 프로세스를 위해 Data Domain에서 클라이언트 인증이 실패하여 DD Boost 사용자가 잠길 수 있습니다. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
이 문제로 인해 DD Boost 사용자가 잠기고 Avamar 유지 보수 작업이 실패할 수 있습니다.
"사용자에게 권한이 부족합니다" 오류는 일반 오류입니다. 따라서 문제에 대한 자세한 내용은 ddrmaint.log 검토하십시오.
백업 또는 복원 로그에 다음 오류가 표시됩니다.
이 경우 백업 중에 클라이언트 avtar 로그에 다음 오류가 표시됩니다.
"사용자에게 권한이 부족합니다" 오류는 일반 오류입니다. 따라서 문제에 대한 자세한 내용은 ddrmaint.log 검토하십시오.
백업 또는 복원 로그에 다음 오류가 표시됩니다.
avtar Error <10512>: Problem logging into the DDR server index:1 avtar Error <10542>: Data Domain server "DD.X.X.com" open failed DDR result code: 5075, desc: the user has insufficient access rights avtar Error <10512>: Problem logging into the DDR server index:1Avamar에서 ddboost 플러그인 버전을 확인하려면 다음 명령을 실행합니다.
strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"
또는
grep -i engine ddrmaint.log | tail -1Avamar Client의 IP 또는 클라이언트 ID를 사용하여 로그를 검색합니다. Data Domain의 DDFS 로그(/ddr/var/log/debug/ddfs.info)에 다음 오류가 표시됩니다.
06/11 09:18:31.347 : WARNING: Failed to verify the password for user ddboost. Error is 7:Authentication failure 06/11 09:18:31.348 : nfs_rpc_svc_idx0 accepted 2e000001ba 201 from X.X.X.X:54896 06/11 09:18:31.354 : ost_decrypt_mnt_sec_request(): EVP_DecryptFinal_ex failed 06/11 09:18:31.354 : nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host X.X.X.X - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
이를 통해 Data Domain이 백업 및 복원에서 제공한 비밀번호를 해독할 수 없음을 확인합니다.
참고: 이 문제는 서버가 v7.5.1+로 업그레이드된 경우에도 백업하는 클라이언트에서 v7.5.0을 실행하는 경우에도 발생할 수 있습니다. 이는 클라이언트가 백업 중에 Data Domain에 직접 연결하기 때문에 클라이언트의 ddboost 플러그인 버전이 사용되기 때문입니다.
이 경우 백업 중에 클라이언트 avtar 로그에 다음 오류가 표시됩니다.
2018-10-11 12:05:09 avtar Info <19155>: - Establishing a connection to the Data Domain system with certificate authentication (Connection mode: A:2 E:2). 2018-10-11 12:05:09 avtar Info <18120>: DDR trace is enabled. 2018-10-11 12:05:26 avtar Warning <18133>: Calling DDR_WRITE returned result code:(5075) the user has insufficient access rights message:DDRIO_Write::WriteToDDR: ddp_write failed [ 6148] [3492] Thu Oct 11 12:05:26 2018 ddp_write() failed Offset 0, BytesToWrite 16144, BytesWritten 0 Err: 5075-nfsproc3_ostmntsec_3 failed (nfs: Operation not permitted) [ 6148] [4932] Thu Oct 11 12:04:58 2018 ddp_access() failed, Path avamar-1537798766/STAGING/77e75ce4a380b20c7572c3053e8409520d37c852/BACKUP-914CF43D1553E172BA1E7177D890CA1C77xxxxxx, mode 0 Err: 5004-nfs lookup failed (nfs: No such file or directory) 2018-10-11 12:05:26 avtar Error <16709>: DDRInstance::Invoke - ddrmgr write failure result code: 5075그리고 ddfs.info 로그에는 백업 시점의 "손상된 자격 증명" 오류가 다시 표시됩니다.
10/11 12:05:10.544 (tid 0x7f7b90854xxx): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 192.168.xxx.xx - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
Cause
Avamar Server 7.5.0은 DD Boost 라이브러리 버전을 사용합니다. 3.4.0.2. 이 문제는 DD Boost 라이브러리 3.4.0에서 존재하며 3.4.1에서 해결되었습니다.
Avamar Server 버전 7.5.1에는 DD Boost 라이브러리 버전이 있습니다. 3.4.1.1. 여기에 내장됨.
3.4 플러그인부터 Data Domain은 암호에서 생성된 PSK(Pre-Shared-Key)를 사용하여 인증을 수행합니다. 클라이언트는 애플리케이션에서 제공한 암호에서 PSK를 생성하고 일부 인증 정보를 암호화한 다음 DDR로 전송합니다. DDR은 동일한 PSK를 생성하고(사용자의 비밀번호를 이미 알고 있으므로) 클라이언트가 전송한 콘텐츠의 암호를 해독하고 검증하려고 시도합니다.
DD Boost ifgroup이 활성화된 경우 Data Domain은 PSK 연결 경로를 호출하고 nfs_conn 구조에 저장된 암호 crypt_hash 사용하는 다시 연결된 경로로 전환됩니다. 하지만 DD Boost 플러그인 3.4.0.2에서는 Data Domain이 다시 연결하는 동안 암호 crypt_hash 다시 생성하지 않습니다. PSK 키가 클라이언트와 DDR에서 동일하지 않아 암호 해독이 실패합니다.
이 수정 사항은 DD Boost 라이브러리 3.4.1.0-574461에서 사용할 수 있습니다.
Resolution
영구 수정:
Avamar Server와 v7.5.0을 실행하는 모든 클라이언트를 v7.5.1-101 이상으로 업그레이드합니다.
Avamar Server와 v7.5.0을 실행하는 모든 클라이언트를 v7.5.1-101 이상으로 업그레이드합니다.
Affected Products
AvamarProducts
Avamar, Avamar Server, Avamar Virtual Edition, Data Domain, Data Domain Boost - Open StorageArticle Properties
Article Number: 000080009
Article Type: Solution
Last Modified: 20 May 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.