Avamar: falla de respaldo en Data Domain debido a DDR_GET_AUTH_TOKEN debido a demasiadas direcciones IP

Los registros de Avtar informan que el respaldo falla debido a un token no válido:

<>
snip 2017-05-26 14:04:56 avtar Info <10539>: Conexión al servidor de Data Domain "testdd.dell.com"(1) (LSU: avamar-1393882510) con token
de autenticación 2017-05-26 14:04:56 avtar Info <10540>: - Se resolvió el nombre del servidor de Data Domain "testdd.dell.com" a la dirección IP "10.241.170.73"
2017-05-26 14:04:56 avtar Info 41236>:< - Conectándose al nombre del servidor de Data Domain "testdd.dell.com" con token:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <41439>: Uso de token no válido:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <10542>: Código de resultado de DDR fallido al abrir "testdd.dell.com" el servidor de Data Domain: 4904, descripción: Argumento de API no válido.
2017-05-26 14:04:56 avtar Error <10509>: Problema al iniciar sesión en el servidor DDR:'', solo se habilitó la comunicación de GSAN.
2017-05-26 14:04:56 avtar FATAL <17964>: La copia de seguridad está incompleta porque falta
el archivo "/ddr_files.xml" 2017-05-26 14:04:56 avtar Info <10642>: Los errores de DDR provocaron que el respaldo no se publicara, error=0, fatals=0
2017-05-26 14:04:56 avtar Info <12530>: El respaldo no se confirmó en el DDR.
2017-05-26 14:04:56 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verifique la dirección del servidor y las credenciales de inicio de sesión correctas.
2017-05-26 14:04:56 avtar Info <6149>: Resumen de errores: 5 errores: 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar info <8468>: Enviando mensaje de conclusión a los padres
2017-05-26 14:04:56 avtar Info <5314>: El comando falló (5 errores, código de salida 10008: no se puede establecer la conexión con el servidor (posible falla de DNS o de red))
<snip>

La revisión de /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log muestra un mensaje de error que indica que hay una gran cantidad de direcciones IP asociadas con la solicitud de token único:

<>
snip May 26 14:17:27 testava ddrmaint.bin[107666]: Información: request-token:open_ddr:service handle:1 index:1 server:testdd.dell.com user:ddboost duration=1800 expires=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: ddrmaint Info <41440>: Data Domain handle:1 capabilities:0x0020023B
May 26 14:17:27 testava ddrmaint.bin[107666]: Advertencia: La llamada DDR_GET_AUTH_TOKEN devolvió un código de resultado:(4904) Argumento de API no válido. message:Se ha alcanzado el número máximo de nombres de host de cliente. 52 > 16
May 26 14:17:27 testava ddrmaint.bin[107666]: Error: request-token::body: no se pudo obtener el token. Utilice token=1:00. Error: 4904 Motivo: argumento de API no válido.
26 de mayo 14:17:27 testava ddrmaint.bin[107666]: Error: <falló la operación de token de solicitud de Data Domain xxxx>.
26 de mayo 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= request-token finalizó en 0 segundos
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= cmd de token de solicitud finalizado =============================
<recorte>

En este momento, debido a una limitación dentro de la API de DDBoost, la cantidad máxima de direcciones IP y nombres de host juntos posibles para una sola solicitud de token está establecida en 16.

Se requerirá una RFE con el equipo de Data Domain para aumentar la cantidad máxima de IP aceptadas con una sola solicitud de token para un cliente específico.

Asegúrese de que el cliente problemático realmente tenga esa cantidad de direcciones IP para verificar este problema en particular.  Utilice los comandos ifconfig (Linux) ipconfig (Windows) para verificarlo. 

Como solución temporal, es posible deshabilitar la autenticación basada en tokens.

1. Verifique la configuración actual del token en el archivo mcserver.xml:
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key="use_ddr_auth_token" value="true" />2. Cree un respaldo del mcserver.xml:

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3. Autenticación basada en token dsable. 

Nota: No es posible deshabilitar la autenticación de token solo para los clientes afectados. Sin embargo, es posible deshabilitar la autenticación basada en token por plug-in.

Corrección permanente:
 Actualmente, no hay ninguna corrección permanente disponible.  Se abrió una RFE con el equipo de ingeniería de Data Domain para aumentar el límite en la cantidad de hostames e IP cuando se solicita un token con ddboost.  Este artículo de la base de conocimientos se actualizará como resultado de la resolución de la RFE.