Avamar - Sikkerhetskopieringsfeil til DataDomain på grunn av DDR_GET_AUTH_TOKEN på grunn av for mange IP-adresser

Avtar-logger rapporterer at sikkerhetskopieringen mislykkes på grunn av et ugyldig token:

<snip>
2017-05-26 14:04:56 avtar Info <10539>: Koble til Data Domain-serveren "testdd.dell.com"(1) (LSU: avamar-1393882510) med autorisasjonstoken
2017-05-26 14:04:56 avtar Info <10540>: - Løst Data Domain Server navn "testdd.dell.com" til IP-adressen "10.241.170.73"
2017-05-26 14:04:56 avtar Info <41236>: - Koble til Data Domain Servernavn "testdd.dell.com" med token:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <10542>: Data Domain-server "testdd.dell.com" åpen mislyktes DDR-resultatkode: 4904, desc: Ugyldig API-argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem med å logge på DDR-serveren:'', bare GSAN-kommunikasjon var aktivert.
26.05.2017 14:04:56 avtar FATAL <17964>: Sikkerhetskopieringen er ufullstendig fordi filen "/ddr_files.xml" mangler
2017-05-26 14:04:56 avtar Info <10642>: DDR-feil forårsaket at sikkerhetskopien ikke ble lagt ut, feil=0, fatals=0
2017-05-26 14:04:56 avtar Info <12530>: Sikkerhetskopiering var ikke forpliktet til DDR.
2017-05-26 14:04:56 avtar FATAL <8941>: Alvorlig servertilkoblingsproblem, avbryter initialisering. Bekreft riktig serveradresse og påloggingsinformasjon.
2017-05-26 14:04:56 avtar Info <6149>: Sammendrag av feil: 5 feil: 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar info <8468>: Sende wrapup melding til foreldre
2017-05-26 14:04:56 avtar Info <5314>: Kommandoen mislyktes (5 feil, utgangskode 10008: kan ikke opprette forbindelse med server (mulig nettverk eller DNS-feil))
<snip>

Gjennomgang av /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log viser en feilmelding om at det ser ut til å være et stort antall IP-adresser knyttet til forespørselen om enkelttoken:

<snip>
26 mai 14:17:27 testava ddrmaint.bin[107666]: Info: request-token:open_ddr:service handle:1 index:1 server:testdd.dell.com user:ddboost duration=1800 expires=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: ddrmaint Info <41440>: Data Domain handle:1 evner:0x0020023B
26 mai 14:17:27 testava ddrmaint.bin[107666]: Advarsel: Kalle DDR_GET_AUTH_TOKEN returnert resultatkode:(4904) Invalid API argument. message:Maksimalt antall klientvertsnavn nådd. 52 > 16
mai 26 14:17:27 testava ddrmaint.bin[107666]: Feil: request-token::body - Kunne ikke hente token. Bruk token=1:00. Feil:4904 Årsak: Ugyldig API-argument.
26. mai kl. 14:17:27 testava ddrmaint.bin[107666]: Feil: <xxxx>Datadomain request token operation failed.
26. mai kl. 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= request-token ferdig på 0 sekunder
26 mai 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= forespørsel-token cmd ferdig =============================
<klipp>

På dette tidspunktet, på grunn av en begrensning i DDboost API, er det maksimale antallet IP-adresser og vertsnavn som er mulig sammen for en enkelt tokenforespørsel, satt til 16.

En RFE med Data Domain-teamet vil være nødvendig for å øke det maksimale antallet IP-er som godtas med en enkelt tokenforespørsel for en bestemt klient.

Forsikre deg om at den problematiske klienten faktisk har så mange IP-adresser for å bekrefte dette problemet.  Bruk ifconfig (Linux) ipconfig (Windows) kommandoer for å bekrefte det. 

Som en midlertidig omgåelse er det mulig å deaktivere tokenbasert godkjenning.

1. Kontroller gjeldende tokeninnstillinger i mcserver.xml-filen:
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key = "use_ddr_auth_token" value = "true" />2. Opprett en sikkerhetskopi av mcserver.xml:

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3. DSABLE-tokenbasert godkjenning. 

Merk: Det er ikke mulig å deaktivere tokengodkjenning bare for berørte klienter. Men det er mulig å deaktivere tokenbasert autentisering per plugin.

Permanent løsning:
 For øyeblikket er det ingen permanent løsning tilgjengelig.  En RFE har blitt åpnet med Data Domain Engineering for å øke grensen på antall hostames og IP-adresser når du ber om et token med ddboost.  Denne kunnskapsartikkelen vil bli oppdatert som et resultat av RFEs løsning.