Avamar – Backupfehler auf DataDomain aufgrund von DDR_GET_AUTH_TOKEN aufgrund von zu vielen IP-Adressen

Avtar-Protokolle melden, dass das Backup aufgrund eines ungültigen Tokens fehlschlägt:

<snip>
2017-05-26 14:04:56 avtar Info <10539>: Herstellen einer Verbindung zum Data Domain-Server "testdd.dell.com"(1) (LSU: avamar-1393882510) mit Authentifizierungstoken
2017-05-26 14:04:56 avtar Info <10540>: - Der Name des Data Domain-Servers "testdd.dell.com" wurde auf die IP-Adresse "10.241.170.73"
2017-05-26 14:04:56 avtar Info <41236> behoben: - Herstellen einer Verbindung zum Data Domain-Servernamen "testdd.dell.com" mit token:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Fehler <41439>: Verwenden eines ungültigen Tokens:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Fehler <10542>: Data Domain-Server "testdd.dell.com" Öffnen fehlgeschlagen DDR-Ergebniscode: 4904, desc: Ungültiges API-Argument.
2017-05-26 14:04:56 avtar Fehler <10509>: Problem bei der Anmeldung beim DDR-Server: nur die GSAN-Kommunikation war aktiviert.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup ist unvollständig, da Datei "/ddr_files.xml" fehlt
2017-05-26 14:04:56 avtar Info <10642>: DDR-Fehler führten dazu, dass das Backup nicht gepostet wurde, errors=0, fatals=0
2017-05-26 14:04:56 avtar Info <12530>: Das Backup wurde nicht an den DDR übergeben.
2017-05-26 14:04:56 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Überprüfen Sie die korrekte Serveradresse und die Zugangsdaten.
2017-05-26 14:04:56 avtar Info <6149>: Fehlerzusammenfassung: 5 Fehler: 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar Info <8468>: Senden einer Abschlussmeldung an das übergeordnete
Element 2017-05-26 14:04:56 avtar Info <5314>: Befehl fehlgeschlagen (5 Fehler, Exitcode 10008: Verbindung mit Server kann nicht hergestellt werden (möglicher Netzwerk- oder DNS-Fehler))snip
<>

Bei der Überprüfung von /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log wird eine Fehlermeldung angezeigt, die besagt, dass eine große Anzahl von IPs mit der einzelnen Tokenanforderung verbunden zu sein scheint:

<snip>
Mai 26 14:17:27 testava ddrmaint.bin[107666]: Info: request-token:open_ddr:service handle:1 index:1 server:testdd.dell.com user:ddboost duration=1800 expires=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: ddrmaint Info <41440>: Data Domain-Handle:1 Funktionen:0x0020023B
May 26 14:17:27 testava ddrmaint.bin[107666]: Warnung: Beim Aufrufen DDR_GET_AUTH_TOKEN wurde der Ergebniscode zurückgegeben:(4904) Ungültiges API-Argument. message: Die maximale Anzahl von Client-Hostnamen wurde erreicht. 52 > 16
Mai 26 14:17:27 testava ddrmaint.bin[107666]: Fehler: request-token::body – Fehler beim Abrufen des Tokens. Verwenden Sie token=1:00. Fehler: 4904 Grund: Ungültiges API-Argument.
Mai 26 14:17:27 testava ddrmaint.bin[107666]: Fehler: <xxxx-Datadomain-Anforderungstoken-Vorgang>fehlgeschlagen.
Mai 26 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= Request-Token wurde in 0 Sekunden
beendet May 26 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= Anforderungstoken-CMD abgeschlossen =============================
<snip>

Aufgrund einer Einschränkung innerhalb der DDboost-API ist die maximale Anzahl von IP-Adressen und Hostnamen , die zusammen für eine einzelne Tokenanforderung möglich sind, derzeit auf 16 festgelegt.

Eine RFE mit dem Data Domain-Team ist erforderlich, um die maximale Anzahl der IP-Adressen zu erhöhen, die mit einer einzigen Tokenanforderung für einen bestimmten Client akzeptiert werden.

Stellen Sie sicher, dass der problematische Client tatsächlich über so viele IP-Adressen verfügt, um dieses spezielle Problem zu überprüfen.  Verwenden Sie ifconfig (Linux) und ipconfig (Windows), um dies zu überprüfen. 

Als vorübergehende Problemumgehung ist es möglich, die tokenbasierte Authentifizierung zu deaktivieren.

1. Überprüfen Sie die aktuellen Tokeneinstellungen in der mcserver.xml Datei:
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key="use_ddr_auth_token" value="true" />2. Erstellen Sie ein Backup der mcserver.xml:

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3. Anmelden Dsable tokenbasierte Authentifizierung. 

Hinweis: Es ist nicht möglich, die Tokenauthentifizierung nur für betroffene Clients zu deaktivieren. Es ist jedoch möglich, die tokenbasierte Authentifizierung pro Plugin zu deaktivieren.

Dauerhafte Lösung:
 Derzeit ist keine dauerhafte Lösung verfügbar.  Es wurde eine RFE mit Data Domain Engineering eröffnet, um das Limit für die Anzahl der Hosts und IPs zu erhöhen, wenn ein Token mit ddboost angefordert wird.  Dieser Wissensdatenbank-Artikel wird aufgrund der RFE-Lösung aktualisiert.