Avamar - 由於 IP 位址過多導致DDR_GET_AUTH_TOKEN,導致無法備份至 DataDomain

Summary: Avamar - 由於 IP 位址過多導致DDR_GET_AUTH_TOKEN,導致無法備份至 DataDomain

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Avtar 記錄會報告備份失敗,因為有無效的權杖:

<>
截圖 2017-05-26 14:04:56 avtar 資訊 <10539>:使用授權權杖
連線至 Data Domain 伺服器「testdd.dell.com」(1) (LSU: avamar-1393882510) 2017-05-26 14:04:56 avtar 資訊 <10540>:將 Data Domain Server 名稱「testdd.dell.com」解析為 IP 位址「10.241.170.73」
2017-05-26 14:04:56 avtar Info <41236>:- 使用權杖連線至 Data Domain Server 名稱「testdd.dell.com」:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar 錯誤 <41439>:使用無效的權杖:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar 錯誤 <10542>:Data Domain 伺服器「testdd.dell.com」開啟失敗 DDR 結果代碼:4904,說明:無效的 API 引數。
2017-05-26 14:04:56 avtar 錯誤 <10509>:「登入 DDR 伺服器時發生問題:」,僅啟用 GSAN 通訊。
2017-05-26 14:04:56 avtar 致命 <17964>:備份不完整,因為缺少檔“/ddr_files.xml”
2017-05-26 14:04:56 avtar 資訊 <10642>:DDR 錯誤導致備份無法張貼,錯誤 = 0,嚴重 = 0
2017-05-26 14:04:56 avtar 資訊 <12530>:備份並未承諾至 DDR。
2017-05-26 14:04:56 avtar 致命 <8941>:嚴重的伺服器連線問題,中止初始化。確認正確的伺服器位址和登入認證。
2017-05-26 14:04:56 avtar info <6149>:錯誤摘要:5 錯誤:41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar 資訊 <8468>:向父
發送總結消息 2017-05-26 14:04:56 avtar 資訊 <5314>:命令失敗(5 個錯誤,退出代碼 10008:無法與伺服器建立連接(可能發生網路或 DNS 故障))
<截圖>


檢閱 /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log 顯示的錯誤訊息,指出似乎有大量與單一權杖要求相關聯的 IP:

<>
截取 May 26 14:17:27 testava ddrmaint.bin[107666]:資訊: 要求令牌:open_ddr:服務句柄:1 索引:1 server:testdd.dell.com 使用者:ddboost 持續時間 = 1800 過期=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666]:資訊:ddrmaint Info <41440>:Data Domain 控點:1 capabilities:0x0020023B
May 26 14:17:27 testava ddrmaint.bin[107666]:警告:調用DDR_GET_AUTH_TOKEN返回結果代碼:(4904) API 參數無效。訊息:已達用戶端主機名稱數目上限。52 > 16
May 26 14:17:27 testava ddrmaint.bin[107666]:錯誤:request-token::body - 無法取得權杖。使用令牌 = 1:00。錯誤:4904 原因:API 參數無效。
May 26 14:17:27 testava ddrmaint.bin[107666]:錯誤: <xxxx>Datadomain 要求權杖作業失敗。
May 26 14:17:27 testava ddrmaint.bin[107666]:資訊:============================= request-token 在 0 秒
內完成 May 26 14:17:27 testava ddrmaint.bin[107666]:資訊:=============================要求權杖 cmd 已完成=============================
<剪>

Cause

目前由於 DDboost API 中的限制,單一權杖要求的 IP 位址和主機名稱 總數上限設定為 16。


必須向 Data Domain 團隊提出 RFE,以增加特定用戶端的單一權杖要求所接受的 IP 數量上限。

Resolution

請確定有問題的用戶端確實有那麼多 IP 位址可驗證此特定問題。  使用 ifconfig (Linux) ipconfig (Windows) 命令來驗證。

作為臨時解決方法,可以禁用基於令牌的身份驗證。

1.確認mcserver.xml檔案中的目前權杖設定:
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<輸入鍵 = “use_ddr_auth_token” 值 = “true” />2。建立 mcserver.xml 的備份:

CP -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3.基於 Dsable 令牌的身份驗證。

注意:無法僅對受影響的用戶端禁用令牌身份驗證。但是可以禁用每個外掛程式基於令牌的身份驗證。

永久修正:
目前沒有可用的永久修正。  已向 Data Domain 工程部門開啟 RFE,以增加使用 ddboost 要求權杖時的主機和 IP 數量限制。  本知識文章將根據 RFE 的決議而更新。

Affected Products

Avamar

Products

Avamar, Data Domain
Article Properties
Article Number: 000053019
Article Type: Solution
Last Modified: 24 Feb 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.