Avamar: Cómo deshabilitar la autenticación basada en token para todos los clientes o plug-in específicos cuando se envían respaldos a Data Domain
Summary: Es posible que los clientes requieran que la autenticación basada en tokens de Data Domain Boost esté activada para la mayoría de los clientes. Algunas configuraciones de clúster o configuraciones de granjas de SharePoint no son compatibles. La autenticación de token debe estar deshabilitada para estos plug-ins. La deshabilitación de toda la autenticación de token también puede ser beneficiosa para fines de rendimiento o solución de problemas, o para abordar problemas en el entorno. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Los registros pueden mostrar el problema de diferentes maneras.
2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f 2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f 2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument. 2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled. 2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing 2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0
Cause
Para obtener una explicación detallada del vale de sesión, consulte el artículo de la base de conocimientos. Avamar: Seguridad de sesión
Identificar las limitaciones conocidas con la autenticación de token seguro.
La autenticación de token seguro no funciona en las siguientes condiciones:
- El equipo cliente está detrás de un enrutamiento de traducción de direcciones de red (NAT).
- El equipo cliente tiene varias interfaces IP y cada una se resuelve en un nombre de dominio calificado (FQDN) diferente
- Se corrigió en 19.1 para un solo cliente, pero no para el clúster
Avamar: falla de respaldo en Data Domain debido a DDR_GET_AUTH_TOKEN debido a demasiadas direcciones IP
- Se corrigió en 19.1 para un solo cliente, pero no para el clúster
- El nombre de host del cliente es un nombre virtual diferente del FQDN resuelto a partir de su dirección IP
Resolution
Hay dos opciones:
Primera opción: Deshabilite la autenticación basada en token para un plug-in específico:
1. Inicie sesión en Avamar Utility Node como usuario administrador.
2. Cree una copia de respaldo del mcserver.xml.
cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`
3. Abra el mcserver.xml con un editor de texto (como vi).
vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
- Escriba la siguiente sintaxis en el editor para buscar la configuración del token. (Presione "n" para la próxima instancia si es necesario).
/token - En la siguiente entrada, se muestra el archivo mcserver.xml antes del cambio:
- <entry key="use_ddr_auth_token" value="true" />
4. Mueva el cursor al final de la línea, presione "i" para ingresar al modo de inserción y agregue una nueva línea como se muestra a continuación. Cambie el campo "Plugin-ID" en la siguiente entrada para reflejar el ID de plug-in para el Avamar Plug-in que debe deshabilitarse.
<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>
- La siguiente entrada muestra el archivo mcserver.xml después del cambio. Los siguientes cambios deshabilitan la autenticación basada en token para el plug-in de Avamar con el ID designado de 3006 (Windows SQL)
<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />
A continuación, encontrará una lista de los plug-ins y los números de identificación (ID) de Avamar.
3000 Windows avagent
3001 Windows avtar
3002 Windows Oracle RMAN
3004 Windows Exchange message
3005 Windows Exchange database
3006 Windows SQL
3009 Windows DB2
3011 Windows Exchange 2007 database
3012 Windows Exchange 2007 web
3014 Windows Lotus
3015 Windows VSS
3016 Windows VMware image *backup & restore
3017 Windows MOSS
3018 Windows Exchange VSS
3019 Windows VMware File Level Restore (FLR) *restore
3026 Windows MOSS VSS
3027 Windows Exchange Granular Level Restore (GLR)
3028 Windows MOSS Granular Level Restore (GLR)
3029 Windows Sybase
3030 Windows SAP
3032 Windows HyperV VSS
3033 Windows HyperV Granular Level Restore (GLR)
3036 Windows cluster file system
3041 Windows VMware Granular Level Restore (GLR)(se puede especificar más de un ID de plug-in como lista separada por comas sin espacios)
5. Presione la tecla Escape como se muestra a continuación.
<Esc>
- Utilice la siguiente sintaxis para guardar el cambio y volver al shell.
":wq"
6. Reinicie el servicio Management Console Server (MCS). Avamar: Cómo reiniciar el servidor de la consola de administración
7. Las modificaciones a MCS se completaron; inicie un respaldo para validar la nueva funcionalidad.
Segunda opción: Deshabilite la autenticación basada en token para todos los clientes:
1. Inicie sesión en Avamar Utility Node como usuario administrador.
2. Cree una copia de respaldo del mcserver.xml.
cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`
3.Abra el mcserver.xml con un editor de texto (como vi).
vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
- Escriba la siguiente sintaxis en el editor para buscar la configuración del token. (Presione "n" para la próxima instancia si es necesario).
/token - En la siguiente entrada, se muestra el archivo mcserver.xml antes del cambio:
<entry key="use_ddr_auth_token" value="true" />
4. Muévase al cursor hasta la palabra "true" en la línea y presione "i" para ingresar al modo de inserción y editar la línea.
- La siguiente entrada muestra el archivo mcserver.xml después del cambio.
- <entry key="use_ddr_auth_token" value="false" />
- De manera opcional, este cambio se puede hacer permanente durante una actualización del servidor Avamar mediante la palabra "keep", como se muestra a continuación.
- <entry key="use_ddr_auth_token" value="false" merge="keep" />
5. Presione la tecla Escape como se muestra a continuación.
<Esc>
- Utilice la siguiente sintaxis para guardar el cambio y volver al shell.
":wq"
6. Reinicie el servicio MCS. Avamar: Cómo reiniciar el servidor de la consola de administración
7. Las modificaciones a MCS se completaron; inicie un respaldo para validar la nueva funcionalidad.
Affected Products
Avamar, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for SharePoint VSSProducts
Avamar Client for VMware, Avamar Client for Windows, Avamar Plug-in for Exchange VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle, Avamar Plug-in for SAP with Oracle, Avamar Plug-in for SQL
, Avamar Plug-in for Sybase ASE
...
Article Properties
Article Number: 000209761
Article Type: Solution
Last Modified: 06 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.