Avamar: Jak zakázat ověřování na základě tokenů pro všechny klienty nebo konkrétní modul plug-in při odesílání záloh do systému Data Domain

V protokolech se může problém zobrazovat různými způsoby.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Podrobné vysvětlení lístku relace naleznete v článku znalostní databáze.  Avamar: Session Security

Identifikujte známá omezení ověřování pomocí zabezpečeného tokenu.

Ověřování zabezpečeným tokenem nefunguje za následujících podmínek:

• Klientský počítač je za směrováním překladu adres (NAT).
• Klientský počítač má více rozhraní IP a každé z nich se překládá na jiný plně kvalifikovaný název domény (FQDN)
  • Opraveno ve verzi 19.1 pro jednoho klienta, ale ne pro cluster. 

    Avamar – selhání zálohování do systému Data Domain kvůli DDR_GET_AUTH_TOKEN kvůli příliš velkému počtu IP adres

• Název hostitele klienta je virtuální název, který se liší od plně kvalifikovaného názvu domény přeloženého z jeho IP adresy.

Existují dvě možnosti:

První možnost: Zakázání ověřování na základě tokenů pro konkrétní moduly plug-in: 

1. Přihlaste se k uzlu nástroje Avamar jako uživatel admin. 

2. Vytvořte záložní kopii mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Otevřete mcserver.xml pomocí textového editoru (například vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Chcete-li najít nastavení tokenu, zadejte v editoru následující syntaxi. (V případě potřeby stiskněte "n" pro další výskyt.)

    /token 

2. Níže uvedený záznam ukazuje soubor mcserver.xml před změnou: 
3. <entry key="use_ddr_auth_token" value="true" />

4. Přesuňte kurzor na konec řádku, stisknutím "i" přejděte do režimu vkládání a přidejte nový řádek, jak je znázorněno níže. Změňte pole "Plugin-ID" v níže uvedené položce tak, aby odráželo ID doplňku Avamar, který je nutné zakázat.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. Níže uvedený záznam ukazuje mcserver.xml soubor po změně. Níže uvedené změny zakazují ověřování na základě tokenů pro modul plug-in Avamar s určeným ID 3006 (Windows SQL). 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Níže naleznete seznam doplňků Avamar a identifikační čísla (ID).

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(více než jedno ID modulu plug-in může být zadáno jako seznam oddělený čárkami bez mezer)

5. Stiskněte klávesu Escape, jak je znázorněno níže. 

<Esc>

1.  Pomocí níže uvedené syntaxe uložte změnu a ukončete se zpět do prostředí.  

":wq"

6. Restartujte službu Management Console Server (MCS). Avamar: Jak restartovat server konzoly pro správu

7. Úpravy MCS jsou dokončeny, spusťte zálohování pro ověření nové funkce.

Druhá možnost: Zakažte ověřování na základě tokenů pro všechny klienty: 

1. Přihlaste se k uzlu nástroje Avamar jako uživatel admin. 

2. Vytvořte záložní kopii mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.Otevřete mcserver.xml pomocí textového editoru (např. vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Chcete-li najít nastavení tokenu, zadejte v editoru následující syntaxi. (V případě potřeby stiskněte "n" pro další výskyt.)

    /token 

2. Níže uvedený záznam ukazuje soubor mcserver.xml před změnou: 

<entry key="use_ddr_auth_token" value="true" />

4. Přesuňte kurzor na slovo "true" v řádku a stiskněte "i" pro vstup do režimu vkládání a úpravu řádku.

1. Níže uvedený záznam ukazuje mcserver.xml soubor po změně. 
2. <entry key="use_ddr_auth_token" value="false" />
3. Volitelně lze tuto změnu provést jako trvalou během upgradu serveru Avamar pomocí slova "keep", jak je znázorněno níže.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Stiskněte klávesu Escape, jak je znázorněno níže. 

<Esc>

1.  Pomocí níže uvedené syntaxe uložte změnu a ukončete se zpět do prostředí.  

":wq"

6. Restartujte službu MCS. Avamar: Jak restartovat server konzoly pro správu

7. Úpravy MCS jsou dokončeny, spusťte zálohování pro ověření nové funkce.