Avamar — falha de backup no Data Domain devido a DDR_GET_AUTH_TOKEN devido a muitos endereços IP

Os logs Avtar relatam que o backup apresentou falha devido a um token inválido:

<snip>
2017-05-26 14:04:56 avtar informações <10539>: Conectando-se ao servidor Data Domain "testdd.dell.com"(1) (LSU: avamar-1393882510) com token
de autenticação 2017-05-26 14:04:56 avtar Info <10540>: - Resolvido o nome do Data Domain Server "testdd.dell.com" para o endereço IP "10.241.170.73"
2017-05-26 14:04:56 avtar Info <41236>: - Conectando-se ao nome do servidor Data Domain "testdd.dell.com" com token:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <41439>: Usando token inválido: 5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <10542>: Código de resultado DDR testdd.dell.com de falha ao abrir o servidor do Data Domain: 4904, descrição: Argumento de API inválido.
2017-05-26 14:04:56 avtar Erro <10509>: Problema ao fazer log-in no servidor DDR: '', somente a comunicação do GSAN foi ativada.
2017-05-26 14:04:56 avtar FATAL <17964>: O backup está incompleto porque o arquivo "/ddr_files.xml" está ausente
2017-05-26 14:04:56 avtar Info <10642>: Erros de DDR fizeram com que o backup não fosse publicado, erros = 0, fatals = 0
2017-05-26 14:04:56 avtar Info <12530>: O backup não foi confirmado no DDR.
2017-05-26 14:04:56 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verifique o endereço do servidor e as credenciais de login corretos.
2017-05-26 14:04:56 avtar Informações <6149>: Resumo do erro: 5 erros: 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar Informações <8468>: Enviando mensagem de encerramento para os pais
2017-05-26 14:04:56 avtar Info <5314>: Falha no comando (5 erros, código de saída 10008: não é possível estabelecer conexão com o servidor (possível falha de rede ou DNS)
<snip>

A análise de /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log mostra uma mensagem de erro informando que parece haver um grande número de IPs associados à solicitação de token único:

<snip>
Maio 26 14:17:27 testava ddrmaint.bin[107666]: Info: request-token:open_ddr:service handle:1 index:1 server:testdd.dell.com user:ddboost duration=1800 expires=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666]: Informações: ddrmaint Informações <41440>: Data Domain handle:1 capacidades:0x0020023B
26 de maio 14:17:27 testava ddrmaint.bin[107666]: Advertência: A chamada DDR_GET_AUTH_TOKEN retornou o código de resultado:(4904) Argumento de API inválido. message:Número máximo de nomes de host do client atingido. 52 > 16
Maio 26 14:17:27 testava ddrmaint.bin[107666]: Erro: request-token::body - Falha ao obter o token. Use token=1:00. Erro:4904 Motivo: argumento de API inválido.
26 de maio 14:17:27 testava ddrmaint.bin[107666]: Erro: <falha na operação de token de solicitação xxxx>do Datadomain.
26 de maio 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= request-token terminou em 0 segundos
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= cmd do token de solicitação concluído =============================
<snip>

No momento, devido a uma limitação na API do DDboost, o número máximo de endereços IP e nomes de host juntos para uma única solicitação de token está definido como 16.

Um RFE com a equipe do Data Domain será necessário para aumentar o número máximo de IPs aceitos com uma única solicitação de token para um client específico.

Certifique-se de que o cliente problemático realmente tenha esse número de endereços IP para verificar esse problema específico.  Use os comandos ifconfig (Linux) ipconfig (Windows) para verificar isso. 

Como solução temporária, é possível desativar a autenticação baseada em token.

1. Verifique as configurações atuais do token no arquivo mcserver.xml:
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key="use_ddr_auth_token" value="true" />2. Crie um backup do mcserver.xml:

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3º. Autenticação baseada em token izável. 

Nota: Não é possível desativar a autenticação de token somente para clients afetados. Mas é possível desativar a autenticação baseada em token por plug-in.

Correção permanente:
atualmente, não há nenhuma correção permanente disponível.  Um RFE foi aberto com a Engenharia do Data Domain para aumentar o limite no número de hostames e IPs ao solicitar um token com ddboost.  Este artigo de conhecimento será atualizado como resultado da resolução do RFE.