Avamar – selhání zálohování do systému DataDomain z důvodu DDR_GET_AUTH_TOKEN kvůli příliš velkému počtu IP adres

Protokoly Avtar hlásí selhání zálohování kvůli neplatnému tokenu:

<výstřižek>
2017-05-26 14:04:56 avtar Info <10539>: Připojení k serveru Data Domain "testdd.dell.com"(1) (LSU: avamar-1393882510) s ověřovacím tokenem
2017-05-26 14:04:56 avtar info <10540>: Název serveru Data Domain "testdd.dell.com" byl vyřešen na IP adresu 10.241.170.73.2017-05-26
14:04:56 avtar Info <41236>: - Připojení k serveru Data Domain s názvem "testdd.dell.com" pomocí token:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <41439>: Použití neplatného tokenu:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <10542>: Kód výsledku spuštění serveru "testdd.dell.com" systému Data Domain selhal s kódem DDR: 4904, desc: Neplatný argument rozhraní API.
2017-05-26 14:04:56 avtar chyba <10509>: Problém s přihlášením k DDR serveru:'', byla povolena pouze GSAN komunikace.
2017-05-26 14:04:56 avtar FATAL <17964>: Záloha není úplná, protože chybí
soubor "/ddr_files.xml" 2017-05-26 14:04:56 avtar Informace 10642<>: Chyby DDR způsobily, že záloha nebyla odeslána, errors=0, fatals=0
2017-05-26 14:04:56 avtar info <12530>: Záloha nebyla potvrzena do zařízení DDR.
2017-05-26 14:04:56 <> Fatal server connection problem, aborting initialization. Ověřte správnou adresu serveru a přihlašovací údaje.
2017-05-26 14:04:56 avtar Informace <6149>: Shrnutí chyby: 5 chyb: 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar info <8468>: Sending wrapup message to parent
2017-05-26 14:04:56 avtar Info <5314>: Příkaz se nezdařil (5 chyb, ukončovací kód 10008: nelze navázat spojení se serverem (možná chyba sítě nebo DNS)
<)snip>

Kontrola zobrazení souboru /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log zobrazuje chybovou zprávu, že k žádosti o jeden token je zřejmě přidružený velký počet IP adres:

<Výstřižek>
26. května 14:17:27 testava ddrmaint.bin[107666]: Info: request-token:open_ddr:service handle:1 index:1 server:testdd.dell.com user:ddboost duration=1800 expires=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666]: Informace: ddrmaint Info <41440>: Data Domain handle:1 možnosti:0x0020023B
May 26 14:17:27 testava ddrmaint.bin[107666]: Varování: Volání DDR_GET_AUTH_TOKEN vrátil kód výsledku:(4904) Neplatný argument rozhraní API. message:Byl dosažen maximální počet názvů hostitelů klientů. 52 > 16
May 26 14:17:27 testava ddrmaint.bin[107666]: Error: request-token::body – Nepodařilo se získat token. Použijte token=1:00. Chyba:4904 Důvod:Neplatný argument API.
26. května 14:17:27 testava ddrmaint.bin[107666]: Chyba: <xxxx>Operace tokenu požadavku Datadomain se nezdařila.
26. května 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= request-token skončil za 0 sekund
26. května 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= příkazový řádek tokenu požadavku byl dokončen =============================
<výstřižek.>

Z důvodu omezení rozhraní DDboost API je v současné době maximální možný počet IP adres a názvů hostitelů pro jeden požadavek na token nastaven na 16.

RFE s týmem Data Domain bude muset zvýšit maximální počet IP adres přijímaných pomocí žádosti o jeden token pro konkrétního klienta.

Ujistěte se, že problematický klient má skutečně tolik IP adres pro ověření tohoto konkrétního problému.  Ověřte to pomocí příkazů ifconfig (Linux) ipconfig (Windows). 

Jako dočasné alternativní řešení je možné zakázat ověřování na základě tokenů.

1. Ověřte aktuální nastavení tokenu v souboru mcserver.xml:
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key="use_ddr_auth_token" value="true" />2. Vytvořte zálohu mcserver.xml:

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-záloha-s-tokenem

3. V § 3 Ověřování založené na tokenech Dsable. 

Poznámka: Ověřování pomocí tokenu není možné zakázat pouze pro dotčené klienty. Je však možné zakázat ověřování na základě tokenů pro každý modul plug-in.

Trvalá oprava:
V současné době není k dispozici žádná trvalá oprava.  Byla otevřena RFE s Data Domain Engineering za účelem zvýšení limitu počtu hostitelů a IP adres při žádosti o token pomocí ddboost.  Tento článek bude aktualizován v důsledku usnesení RFE.