Avamar - Échec de la sauvegarde vers DataDomain en raison d’un DDR_GET_AUTH_TOKEN dû à un trop grand nombre d’adresses IP

Les journaux Avtar signalent l’échec de la sauvegarde en raison d’un jeton non valide :

<>
snip 2017-05-26 14:04:56 avtar Info <10539> : Connecting to Data Domain Server « testdd.dell.com"(1) (LSU : avamar-1393882510) with auth token
2017-05-26 14:04:56 avtar Info <10540> : - Résolution du nom du serveur Data Domain « testdd.dell.com » à l’adresse IP « 10.241.170.73"
2017-05-26 14:04:56 avtar Info <41236> : - Connexion au nom du serveur Data Domain « testdd.dell.com » avec token :5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <41439> : Using invalid token :5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <10542> : Code de résultat de l’échec de l’ouverture de la mémoire DDR du serveur Data Domain « testdd.dell.com » : 4904, desc : Argument d’API non valide.
2017-05-26 14:04:56 avtar Error <10509> : Problème de connexion au serveur DDR :'', seule la communication GSAN a été activée.
2017-05-26 14:04:56 avtar FATAL <17964> : Backup is incomplete because file « /ddr_files.xml » is missing
2017-05-26 14:04:56 avtar Info <10642> : DDR errors caused the backup not be posted, errors=0, fatals=0
2017-05-26 14:04:56 avtar Info <12530> : La sauvegarde n’a pas été validée sur le DDR.
2017-05-26 14:04:56 avtar FATAL <8941> : Fatal server connection problem, aborting initialization. Vérifiez l’adresse du serveur et les informations d’identification de connexion correctes.
2017-05-26 14:04:56 avtar Info <6149> : Récapitulatif de l’erreur : 5 erreurs : 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar Info <8468> : Sending wrapup message to parent
2017-05-26 14:04:56 avtar Info <5314> : Échec de la commande (5 erreurs, code de sortie 10008 : cannot establish connection with server (possible network or DNS failure))
<snip>

L’examen des affichages /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log affiche un message d’erreur indiquant qu’un grand nombre d’adresses IP sont associées à la demande de jeton unique :

<>
snip May 26 14:17:27 testava ddrmaint.bin[107666] : Info : request-token :open_ddr :service handle :1 index :1 server:testdd.dell.com user :ddboost duration=1800 expires=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666] : Info : ddrmaint Info <41440> : Data Domain handle :1 capabilities :0x0020023B
May 26 14:17:27 testava ddrmaint.bin[107666] : Avertissement : L’appel de DDR_GET_AUTH_TOKEN a renvoyé le code de résultat :(4904) Argument API non valide. message :Le nombre maximal de noms d’hôte client a été atteint. 52 > 16
May 26 14:17:27 testava ddrmaint.bin[107666] : Erreur : request-token ::body - Échec de l’obtention du jeton. Utilisez token=1:00. Erreur : 4904 Motif : argument d’API non valide.
May 26 14:17:27 testava ddrmaint.bin[107666] : Erreur : <xxxx>Échec de l’opération de jeton de demande Datadomain.
May 26 14:17:27 testava ddrmaint.bin[107666] : Info : ============================= request-token finished in 0 seconds
May 26 14:17:27 testava ddrmaint.bin[107666] : Info : ============================= cmd request-token terminée =============================
<snip>

À ce stade, en raison d’une limitation au sein de l’API DDboost, le nombre maximal d’adresses IP et de noms d’hôte pour une demande de jeton unique est fixé à 16.

Une demande d’échange avec l’équipe Data Domain est nécessaire pour augmenter le nombre maximal d’adresses IP acceptées avec une seule demande de jeton pour un client particulier.

Assurez-vous que le client problématique dispose réellement d’autant d’adresses IP pour vérifier ce problème particulier.  Utilisez les commandes ifconfig (Linux) ipconfig (Windows) pour le vérifier. 

Pour contourner temporairement ce problème, il est possible de désactiver l’authentification basée sur un jeton.

1. Vérifiez les paramètres actuels du jeton dans le fichier mcserver.xml :
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key="use_ddr_auth_token » value="true » />2. Créez une sauvegarde du mcserver.xml :

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3. Authentification basée sur un jeton Dsable. 

Remarque : Il n’est pas possible de désactiver l’authentification par jeton uniquement pour les clients concernés. Mais il est possible de désactiver l’authentification basée sur un jeton par plugin.

Correctif permanent :
 aucun correctif permanent n’est disponible pour le moment.  Un RFE a été ouvert auprès de l’équipe d’ingénierie Data Domain pour augmenter la limite du nombre d’hôtes et d’adresses IP lors de la demande d’un token auprès de ddboost.  Cet article de la base de connaissances sera mis à jour à la suite de la résolution de l’appel d’offres.