IDPA 2.1:NDMP 还原失败,并显示错误“备份无效或不是 NDMP 备份”
Summary: IDPA 版本 2.1 上的 NDMP 还原失败,并显示错误“备份无效或不是 NDMP 备份”。经验证后,备份有效。发生此问题的原因是 Avamar 版本 7.5.0-183 附带的 DD Boost 库 3.4.0 上的 Data Domain 问题209416。当启用了 Data Domain IFGroups并且会话安全配置设置为双、单或混合模式时,可能会出现此问题。 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NDMP 还原作业日志中可能会显示以下错误:
2018-12-06 15:03:04 avndmp Info <6444>: [avndmp_assist] Plugin exited with 'code 157: miscellaneous error' 2018-12-06 15:03:04 avndmp Error <11799>: [avndmp_assist] Backup is invalid or not a NDMP backup. 2018-12-06 15:03:04 avndmp Info <11780>: [avndmp_ctl_sup] Global avndmp_assist exit code is: 161要验证 Avamar 上的 DD Boost 插件版本,请运行以下命令:
strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]" Or grep -i engine ddrmaint.log | tail -1在 Data Domain 上的 DDFS 日志 (/ddr/var/log/debug/ddfs.info) 中,看到以下错误:
12/06 15:02:45.099 (tid 0x90a9b30): nfs_rpc_svc_idx0 accepted cfa 255 from 10.12.255.85:39910 12/06 15:02:45.103 (tid 0x7ff35b151220): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 10.12.255.85 - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
提醒:可以在 Data Domain 的 ddfs.info 日志中搜索 NDMP 加速器节点 IP 地址,以确认问题。
这确认 Data Domain 无法解密为 NDMP 还原提供的密码。
Cause
Avamar Server 7.5.0 使用 DD Boost 库版本 3.4.0.2。此问题存在于 DD Boost 库 3.4.0 上,并在 3.4.1 中修复。
Avamar Server 版本 7.5.1 嵌入了 DD Boost 库版本 3.4.1.1。
从版本 3.4 插件程序开始,Data Domain 使用从密码生成的预共享密钥 (PSK) 进行身份验证。客户端根据应用程序提供的密码生成 PSK,对一些身份验证信息进行加密,然后将其发送到 DDR。DDR 尝试生成相同的 PSK(因为它已经知道用户的密码)并解密客户端发送和验证的内容。
使用 DD Boost
Avamar Server 版本 7.5.1 嵌入了 DD Boost 库版本 3.4.1.1。
从版本 3.4 插件程序开始,Data Domain 使用从密码生成的预共享密钥 (PSK) 进行身份验证。客户端根据应用程序提供的密码生成 PSK,对一些身份验证信息进行加密,然后将其发送到 DDR。DDR 尝试生成相同的 PSK(因为它已经知道用户的密码)并解密客户端发送和验证的内容。
使用 DD Boost
ifgroup 启用时,Data Domain 将进入重新连接的路径,该路径调用 PSK 连接路径并依赖于nfs_conn结构中存储的密码crypt_hash。但是,在 DD Boost 插件 3.4.0.2 上,Data Domain 不会在重新连接期间再次生成密码crypt_hash。客户端和 DDR 上的 PSK 密钥不相同,因此解密失败。Resolution
解决办法:
使用以下方法之一来解决此问题。
方法 1:
使用用户名-密码身份验证。(在 Avamar Server 上禁用会话安全性)
按照文章 000067229 中的信息进行作:Avamar 7.3 及更高版本:备份或复制失败并出现证书错误,无法下载 SessionSecurityConfiguration avp(可能需要以已注册的戴尔支持用户身份登录才能查看本文。):
- 安装 avp 前的预检查:
- 安装 SessionSecurityConfiguration avp 时验证维护任务、备份、还原和复制是否未运行
- 验证 Avamar Server 是否具有当前检查点
- 在网页浏览器中转至 Avamar Installation Manager (AVI)(http://< Avamar Server/avi 的 IP/fqdn)页面,然后以 root 用户身份登录:
- 在 Maintenance 选项卡下,选择 SessionSecurityConfiguration ,然后单击 Run:
- 从安全设置选项卡下的下拉菜单中选择禁用模式:
- 单击 Continue。
按照文章 000222279 中的信息进行作:Avamar:使用 Avinstaller 安装包 (AVP) 管理会话安全设置
方法 2:
将 Avamar Client Catalog 升级到版本 7.5.1-101,然后将 NDMP 加速器节点升级到相同版本 (7.5.1)。
方法 3:
禁用 DD Boost
ifgroups 在 Data Domain 上。
提醒:禁用
ifgroups 可能会直接影响备份和还原性能。
- 登录到 Data Domain:
- 运行以下命令以查看现有的
ifgroups在 Data Domain 上:
- 运行以下命令以查看现有的
ddboost ifgroup show config all
确认哪些
例:
ifgroups 正被用于备份。记下 ifgroup 名字。
例:
Group-name Status Interface Clients Replication ----------- -------- --------- ------- ----------- default disabled 0 1 0 backupgroup enabled 2 0 0 ----------- -------- --------- ------- ----------- Group-name Status Interfaces ----------- ------- ----------- backupgroup enabled 10.x.x.x backupgroup enabled 192.x.x.x ----------- ------- -----------
提醒:在上面的示例中,
ifgroup 叫 backupgroup 已启用且正在使用中。
- 运行以下命令以禁用
ifgroup有问题:
ddboost ifgroup disable <group-name>
Affected Products
Integrated Data Protection Appliance FamilyProducts
Integrated Data Protection Appliance Family, Integrated Data Protection Appliance SoftwareArticle Properties
Article Number: 000170441
Article Type: Solution
Last Modified: 13 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.