Завдання Avamar завершуються помилкою «користувач має недостатньо привілеїв» через проблему DD Boost 209416

avtar Error <10512>: Problem logging into the DDR server index:1 
avtar Error <10542>: Data Domain server "DD.X.X.com" open failed DDR result code: 5075, desc: the user has insufficient access rights
avtar Error <10512>: Problem logging into the DDR server index:1

strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"​

grep -i engine ddrmaint.log | tail -1

06/11 09:18:31.347 : WARNING: Failed to verify the password for user ddboost.  Error is 7:Authentication failure
06/11 09:18:31.348 : nfs_rpc_svc_idx0 accepted 2e000001ba 201 from X.X.X.X:54896
06/11 09:18:31.354 : ost_decrypt_mnt_sec_request(): EVP_DecryptFinal_ex failed
06/11 09:18:31.354 : nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host X.X.X.X - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)

2018-10-11 12:05:09 avtar Info <19155>: - Establishing a connection to the Data Domain system with certificate authentication (Connection mode: A:2 E:2).
2018-10-11 12:05:09 avtar Info <18120>: DDR trace is enabled.
2018-10-11 12:05:26 avtar Warning <18133>: Calling DDR_WRITE returned result code:(5075) the user has insufficient access rights message:DDRIO_Write::WriteToDDR: ddp_write failed
[ 6148] [3492] Thu Oct 11 12:05:26 2018
    ddp_write() failed Offset 0, BytesToWrite 16144, BytesWritten 0 Err: 5075-nfsproc3_ostmntsec_3 failed (nfs: Operation not permitted)
 [ 6148] [4932] Thu Oct 11 12:04:58 2018
    ddp_access() failed, Path avamar-1537798766/STAGING/77e75ce4a380b20c7572c3053e8409520d37c852/BACKUP-914CF43D1553E172BA1E7177D890CA1C77xxxxxx, mode 0 Err: 5004-nfs lookup failed (nfs: No such file or directory)
2018-10-11 12:05:26 avtar Error <16709>: DDRInstance::Invoke - ddrmgr write failure result code: 5075

10/11 12:05:10.544 (tid 0x7f7b90854xxx): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 192.168.xxx.xx - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)

Сервер Avamar 7.5.0 використовує версію бібліотеки DD Boost: 3.4.0.2, ця проблема існує в бібліотеці DD Boost 3.4.0 і виправлена в 3.4.1.

Сервер Avamar версії 7.5.1 має версію бібліотеки DD Boost: 3.4.1.1. вбудовані в нього. 

Починаючи з плагіна 3.4, Data Domain виконує розпізнавання за допомогою попередньо спільних ключів (PSK), створених на основі пароля. Клієнт генерує PSK з пароля, наданого програмою, шифрує деяку аутентифікаційну інформацію та надсилає її до DDR. DDR намагається згенерувати той самий PSK (оскільки він уже знає пароль користувача), розшифрувати вміст, надісланий клієнтом, і перевірити його.

При включеному DD Boost ifgroup домен даних потрапляє в повторно підключений шлях, який викликає шлях з'єднання PSK і покладається на пароль, crypt_hash зберігається в структурі nfs_conn. Однак у плагіні DD Boost 3.4.0.2 Data Domain не генерує пароль crypt_hash повторно під час повторного підключення. Ключ PSK не однаковий для клієнта та DDR, звідси і помилка дешифрування.

Виправлення доступне в бібліотеці DD Boost 3.4.1.0-574461.