Avamar - Mislukte back-up naar DataDomain door DDR_GET_AUTH_TOKEN door te veel IP-adressen

Avtar-logboeken melden dat de back-up mislukt vanwege een ongeldig token:

<snip>
2017-05-26 14:04:56 avtar Info <10539>: Connecting to Data Domain Server "testdd.dell.com"(1) (LSU: avamar-1393882510) with auth token
2017-05-26 14:04:56 avtar Info <10540>: - Opgelost: Data Domain Server met de naam "testdd.dell.com" naar het IP-adres "10.241.170.73"
2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "testdd.dell.com" with token:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "testdd.dell.com" open failed DDR result code: 4904, desc: Ongeldig API-argument.
2017-05-26 14:04:56 avtar Error <10509>: Probleem bij het inloggen op de DDR-server:'', alleen GSAN-communicatie was ingeschakeld.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR fouten zorgden ervoor dat de back-up niet werd gepost, errors=0, fatals=0
2017-05-26 14:04:56 avtar Info 12530>:< Back-up was niet vastgelegd in de DDR.
2017-05-26 14:04:56 avtar FATAL <8941>: Onhandig serververbindingsprobleem, initialisatie afgebroken. Controleer het juiste serveradres en de aanmeldingsreferenties.
2017-05-26 14:04:56 avtar Info <6149>: Foutoverzicht: 5 fouten: 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar Info <8468>: Wrapup bericht verzenden naar ouder
2017-05-26 14:04:56 avtar Info <5314>: Opdracht mislukt (5 fouten, afsluitcode 10008: kan geen verbinding maken met server (mogelijke netwerk- of DNS-fout))
<knipsel>

Beoordeling van /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log een foutmelding weergeeft dat er een groot aantal IP's lijkt te zijn gekoppeld aan de aanvraag voor één token:

<snip>
mei 26 14:17:27 testava ddrmaint.bin[107666]: Info: request-token:open_ddr:service handle:1 index:1 server:testdd.dell.com user:ddboost duration=1800 expires=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: ddrmaint Info <41440>: Data Domain handle:1 capabilities:0x0020023B
May 26 14:17:27 testava ddrmaint.bin[107666]: Waarschuwing: Het aanroepen van DDR_GET_AUTH_TOKEN retourneerde resultaatcode:(4904) Ongeldig API-argument. message:Maximum aantal clienthostnamen dat is bereikt. 52 > 16
May 26 14:17:27 testava ddrmaint.bin[107666]: Error: request-token::body - Kan token niet ophalen. Gebruik token=1:00. Fout:4904 Reden:Ongeldig API-argument.
Mei 26 14:17:27 testava ddrmaint.bin[107666]: Fout: <xxxx>Bewerking voor datadomeinaanvraagtoken is mislukt.
Mei 26 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= request-token klaar in 0 seconden
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= request-token cmd voltooid =============================
<snip>

Op dit moment, als gevolg van een beperking binnen de DDboost API, is het maximum aantal IP-adressen en hostnamen samen dat mogelijk is voor een enkel tokenverzoek ingesteld op 16.

Een RFE van het Data Domain-team moet het maximumaantal IP-adressen verhogen dat wordt geaccepteerd met één tokenaanvraag voor een bepaalde client.

Zorg ervoor dat de problematische client daadwerkelijk zoveel IP-adressen heeft om dit specifieke probleem te verifiëren.  Gebruik de opdrachten ifconfig (Linux) ipconfig (Windows) om dat te controleren. 

Als tijdelijke oplossing is het mogelijk om authenticatie op basis van tokens uit te schakelen.

1. Controleer de huidige tokeninstellingen in het mcserver.xml bestand:
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key="use_ddr_auth_token" value="true" />2. Maak een back-up van de mcserver.xml:

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3. okt. Verificatie op basis van Dsable-tokens. 

Opmerking: Het is niet mogelijk om tokenauthenticatie alleen uit te schakelen voor getroffen clients. Maar het is mogelijk om token based authenticatie per plugin uit te schakelen.

Permanente oplossing:
 momenteel is er geen permanente oplossing beschikbaar.  Er is een RFE geopend met Data Domain Engineering om de limiet op het aantal hostames en IP's te verhogen bij het aanvragen van een token met ddboost.  Dit kennisartikel wordt bijgewerkt naar aanleiding van het besluit van de RFE.