Avamar-työt epäonnistuvat DD Boost -ongelman 209416 vuoksi ja näyttävät virheilmoituksen "käyttäjällä ei ole riittäviä oikeuksia"

avtar Error <10512>: Problem logging into the DDR server index:1 
avtar Error <10542>: Data Domain server "DD.X.X.com" open failed DDR result code: 5075, desc: the user has insufficient access rights
avtar Error <10512>: Problem logging into the DDR server index:1

strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"​

grep -i engine ddrmaint.log | tail -1

06/11 09:18:31.347 : WARNING: Failed to verify the password for user ddboost.  Error is 7:Authentication failure
06/11 09:18:31.348 : nfs_rpc_svc_idx0 accepted 2e000001ba 201 from X.X.X.X:54896
06/11 09:18:31.354 : ost_decrypt_mnt_sec_request(): EVP_DecryptFinal_ex failed
06/11 09:18:31.354 : nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host X.X.X.X - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)

2018-10-11 12:05:09 avtar Info <19155>: - Establishing a connection to the Data Domain system with certificate authentication (Connection mode: A:2 E:2).
2018-10-11 12:05:09 avtar Info <18120>: DDR trace is enabled.
2018-10-11 12:05:26 avtar Warning <18133>: Calling DDR_WRITE returned result code:(5075) the user has insufficient access rights message:DDRIO_Write::WriteToDDR: ddp_write failed
[ 6148] [3492] Thu Oct 11 12:05:26 2018
    ddp_write() failed Offset 0, BytesToWrite 16144, BytesWritten 0 Err: 5075-nfsproc3_ostmntsec_3 failed (nfs: Operation not permitted)
 [ 6148] [4932] Thu Oct 11 12:04:58 2018
    ddp_access() failed, Path avamar-1537798766/STAGING/77e75ce4a380b20c7572c3053e8409520d37c852/BACKUP-914CF43D1553E172BA1E7177D890CA1C77xxxxxx, mode 0 Err: 5004-nfs lookup failed (nfs: No such file or directory)
2018-10-11 12:05:26 avtar Error <16709>: DDRInstance::Invoke - ddrmgr write failure result code: 5075

10/11 12:05:10.544 (tid 0x7f7b90854xxx): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 192.168.xxx.xx - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)

Avamar Server 7.5.0 käyttää DD Boost -kirjastoversiota: 3.4.0.2, ongelma on DD Boost -kirjasto 3.4.0:ssa ja korjattu versiossa 3.4.1.

Avamar-palvelimen versiossa 7.5.1 on DD Boost -kirjastoversio: 3.4.1.1. upotettu siihen. 

Data Domain suorittaa 3.4-laajennuksesta alkaen todennuksen käyttämällä salasanasta luotuja esijaettuja avaimia (PSK). Asiakas luo PSK:n sovelluksen toimittamasta salasanasta, salaa joitakin todennustietoja ja lähettää ne DDR:lle. DDR yrittää luoda saman PSK: n (koska se tietää jo käyttäjän salasanan) ja purkaa asiakkaan lähettämän sisällön salauksen ja vahvistaa.

Kun DD Boost ifgroup on käytössä, Data Domain kuuluu uudelleenyhdistettyyn polkuun, joka kutsuu PSK-yhteyspolkua ja luottaa salasanaan, crypt_hash tallennetaan nfs_conn rakenteeseen. DD Boost -laajennuksen 3.4.0.2 versiossa Data Domain ei kuitenkaan luo salasanaa crypt_hash uudelleen yhteyden muodostamisen yhteydessä. PSK-avain ei ole sama asiakkaassa ja DDR: ssä, joten salauksen purku epäonnistui.

Korjaus on saatavilla DD Boost -kirjastossa 3.4.1.0-574461.