Avamar: 백업이 Data Domain으로 전송될 때 모든 클라이언트 또는 특정 플러그인에 대해 토큰 기반 인증을 비활성화하는 방법

Summary: 고객은 대부분의 클라이언트에 대해 Data Domain Boost 토큰 기반 인증을 켜야 할 수 있습니다. 특정 클러스터 구성 또는 SharePoint 팜 구성은 호환되지 않습니다. 이러한 플러그인에 대해 토큰 인증을 비활성화해야 합니다. 모든 토큰 인증을 사용하지 않도록 설정하면 성능 또는 문제 해결 목적이나 환경의 문제 해결에 도움이 될 수 있습니다. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

로그에는 다양한 방식으로 문제가 표시될 수 있습니다.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

  
 

Cause

세션 티켓에 대한 자세한 설명은 기술 자료 문서를 참조하십시오.  Avamar: 세션 보안

보안 토큰 인증의 알려진 제한 사항을 식별합니다.

보안 토큰 인증은 다음 조건에서 작동하지 않습니다.

  • 클라이언트 시스템은 NAT(Network Address Translation) 라우팅 뒤에 있습니다.
  • 클라이언트 시스템에는 여러 IP 인터페이스가 있으며 각 인터페이스는 서로 다른 FQDN(Fully Qualified Domain Name)으로 확인됩니다
  • 클라이언트의 호스트 이름이 IP 주소에서 확인된 FQDN과 다른 가상 이름인 경우

Resolution

두 가지 옵션이 있습니다.

첫 번째 옵션: 특정 플러그인에 대해 토큰 기반 인증을 비활성화합니다. 

1. Avamar Utility Node에 관리자로 로그인합니다. 

2. mcserver.xml의 백업 복제본을 생성합니다. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. 텍스트 편집기(예: vi)를 사용하여 mcserver.xml 엽니다. 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
  1. 편집기에 아래 구문을 입력하여 토큰 설정을 찾습니다. (필요한 경우 다음 항목을 보려면 "n"을 누름) 
     /token
  2. 아래 항목은 변경 전의 mcserver.xml 파일을 보여줍니다. 
  3. <입력 키 = "use_ddr_auth_token"값 = "true"/>

4. 커서를 줄의 끝으로 이동하고 "i"를 눌러 삽입 모드로 들어가 아래와 같이 새 줄을 추가합니다. 아래 항목의 "Plugin-ID" 필드를 변경하여 비활성화해야 하는 Avamar 플러그인의 플러그인 ID를 반영합니다.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>
  1. 아래 항목은 변경 후의 mcserver.xml 파일을 보여줍니다. 아래 변경 사항은 ID가 3006으로 지정된 Avamar 플러그인에 대한 토큰 기반 인증을 비활성화합니다(Windows SQL). 
<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

아래에서 Avamar 플러그인 및 ID(Identification Number)의 목록을 확인하십시오.

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(둘 이상의 플러그인 ID를 공백 없이 쉼표로 구분된 목록으로 지정할 수 있음)

5. 아래 그림과 같이 Esc 키를 누릅니다. 

<Esc>
  1.  아래 구문을 사용하여 변경 사항을 저장하고 셸로 다시 종료합니다.  
":wq"

6. MCS(Management Console Server) 서비스를 재시작합니다. Avamar: Management Console Server를 재시작하는 방법

 

7. MCS에 대한 수정이 완료되었습니다. 백업을 시작하여 새 기능을 검증합니다.

 

 

두 번째 옵션: 모든 클라이언트에 대해 토큰 기반 인증을 비활성화합니다. 

1. Avamar Utility Node에 관리자로 로그인합니다. 

2. mcserver.xml의 백업 복제본을 생성합니다. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.텍스트 편집기(예: vi)를 사용하여 mcserver.xml 엽니다. 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
  1. 편집기에 아래 구문을 입력하여 토큰 설정을 찾습니다. (필요한 경우 다음 항목을 보려면 "n"을 누름) 
     /token
  2. 아래 항목은 변경 전의 mcserver.xml 파일을 보여줍니다. 
<entry key="use_ddr_auth_token" value="true" />

4. 커서를 줄의 "true"라는 단어로 이동하고 "i"를 눌러 삽입 모드로 들어가 줄을 편집합니다.

  1. 아래 항목은 변경 후의 mcserver.xml 파일을 보여줍니다. 
  2. <입력 키 = "use_ddr_auth_token"값 = "false"/>
  3. 선택적으로 Avamar Server 업그레이드 중에 아래와 같이 "keep"이라는 단어를 사용하여 이 변경 사항을 영구적으로 적용할 수 있습니다.
  4. <entry key="use_ddr_auth_token" value="false" merge="keep" />


5. 아래 그림과 같이 Esc 키를 누릅니다. 

<Esc>
  1.  아래 구문을 사용하여 변경 사항을 저장하고 셸로 다시 종료합니다.  
":wq"


6. MCS 서비스를 재시작합니다. Avamar: Management Console Server를 재시작하는 방법

 

7. MCS에 대한 수정이 완료되었습니다. 백업을 시작하여 새 기능을 검증합니다.

 

Affected Products

Avamar, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for SharePoint VSS

Products

Avamar Client for VMware, Avamar Client for Windows, Avamar Plug-in for Exchange VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle, Avamar Plug-in for SAP with Oracle, Avamar Plug-in for SQL , Avamar Plug-in for Sybase ASE ...
Article Properties
Article Number: 000209761
Article Type: Solution
Last Modified: 06 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.