Avamar. Сбой проверки подлинности токена Data Domain с ошибкой «Недостаточно прав доступа»

Summary: При переходе с Avamar 7.3 на Data Domain 5.7+ возникает ошибка 5075 «у пользователя недостаточно прав доступа». Это происходит, если прямые или обратные запросы по системе доменных имен (DNS) клиента различаются или если при преобразовании сетевых адресов (NAT) изменяется IP-адрес. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Сбои резервного копирования при использовании аутентификации на основе токенов Data Domain Boost

Наблюдаемое поведение

  • Клиент Avamar пытается подключиться к системе Data Domain с помощью маркера.
  • Кажется, что соединение установлено, но резервное копирование почти сразу же прерывается.
  • Журнал клиента содержит предупреждение с кодом результата 5075 и сообщением "the user has insufficient access rights."
  • Резервная копия сообщает об отсутствии /ddr_files.xml и помечается как незавершенный.
  • Проблема может затронуть только подмножество клиентов; Если каждый клиент терпит неудачу, проблема может быть другой.

Пример выдержек из журнала клиента, завершившегося сбоем:

avtar Info <41236>: - Connecting to Data Domain Server name "test-dd-lab3.emc.com" with token:cc343af1edf716d3de8af0ede44cc9ab2285ebce
avtar Info <19156>: - Establishing a connection via token to the Data Domain system with encryption (Connection mode: A:3 E:2)

2018-02-05 08:55:44 avtar Warning <18125>: Calling DDR_OPEN_VIA_TOKEN returned result code:5075 message:the user has insufficient access rights
2018-02-05 08:55:44 avtar Error <10542>: Data Domain server "test-dd-lab3.emc.com" open failed DDR result code: 5075, desc: the user has insufficient access rights
2018-02-05 08:55:44 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2018-02-05 08:55:44 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing

Cause

Сбой проверки подлинности на основе токенов из-за проблем с преобразованием DNS или сетевых адресов

Основные условия, вызывающие ошибку

  • Для аутентификации токена требуется Data Domain OS версии 5.7.1.x или более поздней.
  • Клиент резервного копирования должен использовать разрешаемое полностью определенное доменное имя (FQDN).
  • Прямой (имя хоста → IP-адрес) и обратный (IP-адрес → имя хоста) DNS-поиски для клиента должны возвращать идентичные результаты на клиенте, сервере Avamar и в системе Data Domain.
  • Если какой-либо поиск отличается или завершается сбоем, клиент возвращается к традиционной проверке подлинности; Затем проверка подлинности на основе маркеров завершается сбоем из-за error code 5075 ("the user has insufficient access rights").
  • Клиенты, расположенные за устройством NAT, которое перезаписывает исходный IP-адрес, нарушают согласованность DNS, вызывая ту же ошибку недостаточного доступа.

Соответствующий индикатор ошибки

2018-02-05 08:55:44 avtar Warning <18125>: Calling DDR_OPEN_VIA_TOKEN returned result code:5075 message:the user has insufficient access rights

Resolution

Закрепление "the user has insufficient access rights" Ошибка для аутентификации на основе токенов.

Пошаговое решение

Чтобы обеспечить работу аутентификации на основе маркеров между Avamar и Data Domain, выполните следующие действия.

  • Убедитесь, что клиент резервного копирования, сервер Avamar и система Data Domain могут разрешить полное доменное имя (FQDN) клиента и что прямой и обратный поиск возвращают идентичные результаты.
  • Если какой-либо поиск отличается, исправьте записи DNS или добавьте соответствующие записи /etc/hosts на затронутых хостах.
  • Убедитесь, что клиент не находится за устройством NAT, которое перезаписывает его исходный IP-адрес.
  • После исправления DNS повторно запустите резервное копирование, чтобы убедиться, что аутентификация по токену прошла успешно.
  • Если проблема не устранена, откройте сервисную заявку в службе поддержки Dell и укажите эту статью базы знаний.

Nslookup с клиентской машины: 
 

@linux-testvm1 ~]$ nslookup linux-testvm1
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

@linux-testvm1 ~]$ nslookup linux-testvm1.emc.com
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

@linux-testvm1 ~]$ nslookup 10.46.18.11
...
Non-authoritative answer:
151.18.167.136.in-addr.arpa     name = linux-testvm1.emc.com.


Nslookup с сервера Avamar: 
 

admin@test-av1:~#: nslookup linux-testvm1
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

admin@test-av1:~#: nslookup linux-testvm1.emc.com
...
Non-authoritative answer:
Name:   linux-testvm1.emc.com
Address: 10.46.18.11

admin@test-av1:~#: nslookup 10.46.18.11
...
Non-authoritative answer:
151.18.167.136.in-addr.arpa     name = linux-testvm1.emc.com.


Nslookup из системы Data Domain: 
 

SE@test-dd-lab3## net lookup linux-testvm1
linux-testvm1.emc.com has address 10.46.18.11

SE@test-dd-lab3## net lookup linux-testvm1.emc.com
linux-testvm1.emc.com has address 10.46.18.11

SE@test-dd-lab3## net lookup 10.46.18.11
151.18.167.136.in-addr.arpa domain name pointer linux-testvm1.emc.com.

Affected Products

Avamar Client

Products

Avamar, Avamar Client, Avamar Server, Data Domain, Data Domain Boost, PowerProtect Data Protection Software, Integrated Data Protection Appliance Software
Article Properties
Article Number: 000031800
Article Type: Solution
Last Modified: 31 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.