Avamar — 由于 IP 地址过多导致DDR_GET_AUTH_TOKEN，备份到 Data Domain 失败

Avtar 日志报告备份因令牌无效而失败：

<>
snip 2017-05-26 14：04：56 avtar Info <10539>：Connecting to Data Domain Server “testdd.dell.com”（1） （LSU： avamar-1393882510） with auth token
2017-05-26 14：04：56 avtar Info <10540>：- 将 Data Domain 服务器名称“testdd.dell.com”解析为 IP 地址“10.241.170.73”
2017-05-26 14：04：56 avtar 信息 <41236>：- Connecting to Data Domain Server name “testdd.dell.com” with token： 5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14：04：56 avtar Error <41439>：Using invalid token： 5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14：04：56 avtar Error <10542>：Data Domain 服务器“testdd.dell.com”打开失败的 DDR 结果代码：4904， desc：API 参数无效。
2017-05-26 14：04：56 avtar 错误 <10509>：登录到 DDR 服务器时出现问题：“”，仅启用了 GSAN 通信。
2017-05-26 14：04：56 avtar FATAL <17964>：备份不完整，因为缺少文件 “/ddr_files.xml” 2017-05-26
14：04：56 avtar Info <10642>：DDR 错误导致备份未发布，错误 = 0，致命错误 = 0
2017-05-26 14：04：56 avtar Info <12530>：备份未提交到 DDR。
2017-05-26 14：04：56 avtar FATAL <8941>：Fatal server connection problem, aborting initialization.验证正确的服务器地址和登录凭据。
2017-05-26 14：04：56 avtar Info <6149>：错误摘要：5 个错误：41439， 10542， 8941， 10509， 17964
2017-05-26 14：04：56 avtar Info <8468>：Sending wrapup message to parent
2017-05-26 14：04：56 avtar Info <5314>：命令失败（5 个错误，退出代码 10008：无法与服务器建立连接（可能的网络或 DNS 故障））
<snip>

检查 /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log 会显示一条错误消息，指出似乎有大量 IP 与单个令牌请求关联：

<>
snip May 26 14：17：27 testava ddrmaint.bin[107666]：Info： request-token：open_ddr：service handle：1 index：1 server:testdd.dell.com user：ddboost duration = 1800 expires = 2017-05-26 14：47：27
May 26 14：17：27 testava ddrmaint.bin[107666]：Info： ddrmaint Info <41440>：Data Domain handle：1 capabilities：0x0020023B
May 26 14：17：27 testava ddrmaint.bin[107666]：警告：调用DDR_GET_AUTH_TOKEN返回的结果代码：（4904） API 参数无效。消息：已达到客户端主机名的最大数量。52 > 16
May 26 14：17：27 testava ddrmaint.bin[107666]：错误：request-token：：body - 未能获取令牌。使用 token=1：00。错误：4904 原因：API 参数无效。
May 26 14：17：27 testava ddrmaint.bin[107666]：错误： <xxxx>Datadomain 请求令牌作失败。
May 26 14：17：27 testava ddrmaint.bin[107666]：Info: ============================= request-token finished in 0 seconds
May 26 14：17：27 testava ddrmaint.bin[107666]：Info: ============================= request-token cmd finished =============================
<snip>

目前，由于 DDboost API 中的限制，单个令牌请求的最大 IP 地址和主机名 数可能的总和设置为 16。

需要与 Data Domain 团队进行 RFE，以增加特定客户端的单个令牌请求接受的最大 IP 数量。

确保有问题的客户端实际上具有许多 IP 地址，以验证此特定问题。  使用 ifconfig （Linux） 和 ipconfig （Windows） 命令进行验证。

作为临时解决方法，可以禁用基于令牌的身份验证。

1.验证mcserver.xml文件中的当前令牌设置：
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key=“use_ddr_auth_token” value=“true” />2。创建mcserver.xml的备份：

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3.基于Dsable令牌的身份验证。

提醒：不能仅对受影响的客户端禁用令牌身份验证。但可以禁用每个插件基于令牌的身份验证。

永久修复：
目前，没有可用的永久修复。  已与 Data Domain 工程部门一起打开 RFE，以在使用 ddboost 请求令牌时增加对主机和 IP 数量的限制。  本知识库文章将因 RFE 的解决而更新。