Avamar işleri, DD Boost Sorunu nedeniyle "kullanıcının ayrıcalıkları yetersiz" hatasıyla başarısız oluyor 209416

avtar Error <10512>: Problem logging into the DDR server index:1 
avtar Error <10542>: Data Domain server "DD.X.X.com" open failed DDR result code: 5075, desc: the user has insufficient access rights
avtar Error <10512>: Problem logging into the DDR server index:1

strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"​

grep -i engine ddrmaint.log | tail -1

06/11 09:18:31.347 : WARNING: Failed to verify the password for user ddboost.  Error is 7:Authentication failure
06/11 09:18:31.348 : nfs_rpc_svc_idx0 accepted 2e000001ba 201 from X.X.X.X:54896
06/11 09:18:31.354 : ost_decrypt_mnt_sec_request(): EVP_DecryptFinal_ex failed
06/11 09:18:31.354 : nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host X.X.X.X - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)

2018-10-11 12:05:09 avtar Info <19155>: - Establishing a connection to the Data Domain system with certificate authentication (Connection mode: A:2 E:2).
2018-10-11 12:05:09 avtar Info <18120>: DDR trace is enabled.
2018-10-11 12:05:26 avtar Warning <18133>: Calling DDR_WRITE returned result code:(5075) the user has insufficient access rights message:DDRIO_Write::WriteToDDR: ddp_write failed
[ 6148] [3492] Thu Oct 11 12:05:26 2018
    ddp_write() failed Offset 0, BytesToWrite 16144, BytesWritten 0 Err: 5075-nfsproc3_ostmntsec_3 failed (nfs: Operation not permitted)
 [ 6148] [4932] Thu Oct 11 12:04:58 2018
    ddp_access() failed, Path avamar-1537798766/STAGING/77e75ce4a380b20c7572c3053e8409520d37c852/BACKUP-914CF43D1553E172BA1E7177D890CA1C77xxxxxx, mode 0 Err: 5004-nfs lookup failed (nfs: No such file or directory)
2018-10-11 12:05:26 avtar Error <16709>: DDRInstance::Invoke - ddrmgr write failure result code: 5075

10/11 12:05:10.544 (tid 0x7f7b90854xxx): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 192.168.xxx.xx - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)

Avamar sunucusu 7.5.0, DD Boost kitaplık sürümünü kullanır: 3.4.0.2, bu sorun DD Boost kitaplığı 3.4.0'da mevcuttur ve 3.4.1'de düzeltilmiştir.

Avamar sunucusu sürüm 7.5.1, DD Boost kitaplık sürümüne sahiptir: 3.4.1.1. içine gömülü. 

Data Domain, 3.4 eklentisinden başlayarak paroladan oluşturulan önceden paylaşılan anahtarları (PSK'ler) kullanarak kimlik doğrulaması gerçekleştirir. İstemci, uygulama tarafından sağlanan paroladan bir PSK oluşturur, bazı kimlik doğrulama bilgilerini şifreler ve DDR'ye gönderir. DDR, aynı PSK'yı oluşturmaya çalışır (çünkü bir kullanıcının parolasını zaten biliyordu) ve istemcinin gönderdiği içeriğin şifresini çözüp doğrular.

DD Boost ifgroup etkinleştirildiğinde Data Domain, PSK bağlantı yolunu çağıran ve nfs_conn yapısında depolanan parola crypt_hash dayanan yeniden bağlanan yola düşer. Ancak DD Boost eklentisi 3.4.0.2'de Data Domain, yeniden bağlanma sırasında parola crypt_hash yeniden oluşturmaz. PSK anahtarı istemcide ve DDR'de aynı değildir, bu nedenle şifre çözme hatası.

Düzeltme, DD Boost kitaplığı 3.4.1.0-574461'de mevcuttur.