Avamar: Sådan deaktiverer du tokenbaseret godkendelse for alle klienter eller et specifikt plug-in, når sikkerhedskopier sendes til Data Domain

Logfilerne kan vise problemet på forskellige måder.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Se artiklen i Knowledge Base for en detaljeret forklaring af sessionsbilletten.  Avamar: Sessionssikkerhed

Identificer kendte begrænsninger med sikker tokengodkendelse.

Sikker tokengodkendelse fungerer ikke under følgende forhold:

• Klientmaskinen står bag en NAT-routing (Network Address Translation).
• Klientmaskinen har flere IP-grænseflader, og hver enkelt løser et andet fuldt kvalificeret domænenavn (FQDN)
  • Korrigeret i-19.1 for en enkelt klient, men ikke klynge 

    Avamar – Sikkerhedskopiering af fejl i Data Domain på grund af DDR_GET_AUTH_TOKEN på grund af for mange IP-adresser

• Klientens værtsnavn er et virtuelt navn, der adskiller sig fra det FQDN, der er løst fra dets IP-adresse

Der er to muligheder:

Første mulighed: Deaktiver tokenbaseret godkendelse for specifikt plugin: 

1. Log på Avamar Utility-noden som administratorbruger. 

2. Opret en sikkerhedskopi af mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Åbn mcserver.xml ved hjælp af et tekstredigeringsprogram (f.eks. vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Indtast nedenstående syntaks i editoren for at finde tokenindstillingen. (Tryk på "N" for den næste forekomst, hvis det er nødvendigt.)

    /token 

2. Posten nedenfor viser den mcserver.xml fil før ændringen: 
3. <entry key="use_ddr_auth_token" value="true" />

4. Flyt markøren til slutningen af linjen, tryk på "i" for at gå ind i indsætningstilstand og tilføje en ny linje som vist nedenfor. Skift feltet "Plugin-ID" i posten herunder for at afspejle plugin-id'et for Avamar-plug-in'et, der skal deaktiveres.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. Posten nedenfor viser den mcserver.xml fil efter ændringen. Ændringer nedenfor deaktiverer tokenbaseret godkendelse for Avamar-plug-in med det angivne id 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Nedenfor finder du en liste over Avamar-plug-ins og identifikationsnumre (ID'er).

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(mere end ét plug-in-id kan angives som kommasepareret liste uden mellemrum)

5. Tryk på escape-tasten som vist nedenfor. 

<Esc>

1.  Brug nedenstående syntaks til at gemme ændringen og gå tilbage til skallen.  

":wq"

6. Genstart Management Console Server-tjenesten (MCS). Avamar: Sådan genstarter du Management Console-serveren

7. Ændringer af MCS er fuldført. Du skal starte en sikkerhedskopiering for at validere den nye funktionalitet.

Anden mulighed: Deaktiver tokenbaseret godkendelse for alle klienter: 

1. Log på Avamar Utility-noden som administratorbruger. 

2. Opret en sikkerhedskopi af mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.Åbn mcserver.xml ved hjælp af et tekstredigeringsprogram (f.eks. vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Indtast nedenstående syntaks i editoren for at finde tokenindstillingen. (Tryk på "N" for den næste forekomst, hvis det er nødvendigt.)

    /token 

2. Posten nedenfor viser den mcserver.xml fil før ændringen: 

<entry key="use_ddr_auth_token" value="true" />

4. Flyt til markøren til ordet "sand" i linjen, og tryk på "i" for at gå ind i indsætningstilstand og redigere linjen.

1. Posten nedenfor viser den mcserver.xml fil efter ændringen. 
2. <entry key="use_ddr_auth_token" value="false" />
3. Denne ændring kan eventuelt gøres permanent under en Avamar-serveropgradering ved at bruge ordet "behold" som vist nedenfor.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Tryk på escape-tasten som vist nedenfor. 

<Esc>

1.  Brug nedenstående syntaks til at gemme ændringen og gå tilbage til skallen.  

":wq"

6. Genstart MCS-tjenesten. Avamar: Sådan genstarter du Management Console-serveren

7. Ændringer af MCS er fuldført. Du skal starte en sikkerhedskopiering for at validere den nye funktionalitet.