Avamar-jobber mislykkes med feilmeldingen «brukeren har ikke tilstrekkelige rettigheter» på grunn av DD Boost Issue 209416
Summary: Sikkerhetskopieringer og gjenopprettinger mislykkes med "brukeren har ikke tilstrekkelige rettigheter" i Avamar-serveren som kjører DD Boost-bibliotek 3.4.0, på grunn av Data Domain-problem #209416. Dette problemet kan føre til at DD Boost-brukeren låses fordi klientgodkjenningen mislykkes på Data Domain for sikkerhetskopiering/gjenoppretting. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dette problemet kan føre til at DD Boost-brukeren låser seg, og dermed kan Avamar-vedlikeholdsoppgaver mislykkes.
Feilen "brukeren har ikke tilstrekkelige rettigheter" er en generisk feil. Se derfor gjennom ddrmaint.log hvis du vil ha mer informasjon om problemet.
I sikkerhetskopi- eller gjenopprettingsloggen vises følgende feil:
I dette tilfellet viser avtar-klientloggen følgende feil under sikkerhetskopieringen:
Feilen "brukeren har ikke tilstrekkelige rettigheter" er en generisk feil. Se derfor gjennom ddrmaint.log hvis du vil ha mer informasjon om problemet.
I sikkerhetskopi- eller gjenopprettingsloggen vises følgende feil:
avtar Error <10512>: Problem logging into the DDR server index:1 avtar Error <10542>: Data Domain server "DD.X.X.com" open failed DDR result code: 5075, desc: the user has insufficient access rights avtar Error <10512>: Problem logging into the DDR server index:1Hvis du vil kontrollere ddboost-plugin-versjonen på Avamar, kjører du følgende kommando:
strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"
Eller
grep -i engine ddrmaint.log | tail -1Søk i loggen med Avamar-klientens IP eller klient-ID. I DDFS-loggen (/ddr/var/log/debug/ddfs.info) på Data Domain vises følgende feil:
06/11 09:18:31.347 : WARNING: Failed to verify the password for user ddboost. Error is 7:Authentication failure 06/11 09:18:31.348 : nfs_rpc_svc_idx0 accepted 2e000001ba 201 from X.X.X.X:54896 06/11 09:18:31.354 : ost_decrypt_mnt_sec_request(): EVP_DecryptFinal_ex failed 06/11 09:18:31.354 : nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host X.X.X.X - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
Dette bekrefter at Data Domain ikke kunne dekryptere passordet fra sikkerhetskopieringer og gjenopprettinger.
Merk: Dette problemet kan også oppstå hvis klientsikkerhetskopieringen kjører v7.5.0, selv om serveren er oppgradert til v7.5.1+. Dette skyldes at klienten oppretter en direkte tilkobling til datadomenet under sikkerhetskopieringen, ddboost-plugin-versjonen fra klienten brukes.
I dette tilfellet viser avtar-klientloggen følgende feil under sikkerhetskopieringen:
2018-10-11 12:05:09 avtar Info <19155>: - Establishing a connection to the Data Domain system with certificate authentication (Connection mode: A:2 E:2). 2018-10-11 12:05:09 avtar Info <18120>: DDR trace is enabled. 2018-10-11 12:05:26 avtar Warning <18133>: Calling DDR_WRITE returned result code:(5075) the user has insufficient access rights message:DDRIO_Write::WriteToDDR: ddp_write failed [ 6148] [3492] Thu Oct 11 12:05:26 2018 ddp_write() failed Offset 0, BytesToWrite 16144, BytesWritten 0 Err: 5075-nfsproc3_ostmntsec_3 failed (nfs: Operation not permitted) [ 6148] [4932] Thu Oct 11 12:04:58 2018 ddp_access() failed, Path avamar-1537798766/STAGING/77e75ce4a380b20c7572c3053e8409520d37c852/BACKUP-914CF43D1553E172BA1E7177D890CA1C77xxxxxx, mode 0 Err: 5004-nfs lookup failed (nfs: No such file or directory) 2018-10-11 12:05:26 avtar Error <16709>: DDRInstance::Invoke - ddrmgr write failure result code: 5075Og den ddfs.info loggen viser igjen "ødelagt legitimasjon" -feil fra rundt tidspunktet for sikkerhetskopieringen:
10/11 12:05:10.544 (tid 0x7f7b90854xxx): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 192.168.xxx.xx - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
Cause
Avamar server 7.5.0 bruker DD Boost-bibliotekversjon: 3.4.0.2, finnes dette problemet på DD Boost-biblioteket 3.4.0 og er løst i 3.4.1.
Avamar-serverversjon 7.5.1 har DD Boost-bibliotekversjon: 3.4.1.1. innebygd i den.
Fra og med 3.4-plugin-modulen gjør Data Domain godkjenning ved hjelp av forhåndsdelte nøkler (PSK-er) generert fra passordet. Klienten genererer en PSK fra det applikasjonsleverte passordet, krypterer noe godkjenningsinformasjon og sender den til DDR. DDR prøver å generere samme PSK (siden den allerede kjenner passordet for en bruker) og dekryptere innholdet klienten sendte og validere.
Når DD Boost ifgroup er aktivert, faller Data Domain inn i banen som kobles til på nytt, som kaller PSK-tilkoblingsbanen og er avhengig av passordet crypt_hash som er lagret i den nfs_conn strukturen. På DD Boost-plugin 3.4.0.2 genererer imidlertid ikke Data Domain passordet crypt_hash på nytt under ny tilkobling. PSK-nøkkelen er ikke den samme på klienten og DDR, derav dekrypteringsfeilen.
Hurtigreparasjonen er tilgjengelig i DD Boost-biblioteket 3.4.1.0-574461.
Resolution
Permanent løsning:
Oppgrader Avamar-serveren og alle klienter som kjører v7.5.0, til v7.5.1-101 eller nyere.
Oppgrader Avamar-serveren og alle klienter som kjører v7.5.0, til v7.5.1-101 eller nyere.
Affected Products
AvamarProducts
Avamar, Avamar Server, Avamar Virtual Edition, Data Domain, Data Domain Boost - Open StorageArticle Properties
Article Number: 000080009
Article Type: Solution
Last Modified: 20 May 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.