Avamar: Come disabilitare l'autenticazione basata su token per tutti i client o un plug-in specifico quando i backup vengono inviati a Data Domain

I registri possono mostrare il problema in modi diversi.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Per una spiegazione dettagliata del ticket di sessione, consultare l'articolo della Knowledge Base.  Avamar: Session Security

Identificazione delle limitazioni note con l'autenticazione con token sicuro.

L'autenticazione con token protetto non funziona nelle seguenti condizioni:

• Il computer client è protetto da un routing NAT (Network Address Translation).
• Il computer client dispone di più interfacce IP e ognuna viene risolta in un nome di dominio completo (FQDN) diverso
  • Correzione in 19.1 per client singolo ma non cluster 

    Avamar - Errore di backup su Data Domain a causa di DDR_GET_AUTH_TOKEN dovuti a troppi indirizzi IP

• Il nome host del client è un nome virtuale diverso dal nome FQDN risolto dal relativo indirizzo IP

Sono disponibili due opzioni:

Prima opzione: Disabilitare l'autenticazione basata su token per un plug-in specifico: 

1. Accedere all'Avamar Utility Node come utente amministratore. 

2. Creare una copia di backup del mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Aprire il mcserver.xml utilizzando un editor di testo (ad esempio vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Digitare la sintassi seguente nell'editor per trovare l'impostazione del token. (Premere "N" per passare all'occorrenza successiva, se necessario).

    /token 

2. La voce seguente mostra il file mcserver.xml prima della modifica: 
3. <entry key="use_ddr_auth_token" value="true" />

4. Spostare il cursore alla fine della riga, premere "i" per accedere alla modalità di inserimento e aggiungere una nuova riga come mostrato di seguito. Modificare il campo "Plugin-ID" nella voce riportata di seguito in modo che rifletta l'ID plug-in per il plug-in Avamar che richiede la disabilitazione.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. L'articolo seguente mostra il file mcserver.xml dopo la modifica. Le modifiche riportate di seguito disabilitano l'autenticazione basata su token per il plug-in Avamar con l'ID designato 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Di seguito è riportato un elenco di Avamar Plug-in e numeri di identificazione (ID).

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(è possibile specificare più ID plug-in come elenco separato da virgole senza spazi)

5. Premere il tasto ESC come mostrato di seguito. 

<Esc>

1.  Utilizzare la sintassi riportata di seguito per salvare la modifica e tornare alla shell.  

":wq"

6. Riavviare il servizio Management Console Server (MCS). Avamar: Come riavviare il server Management Console

7. Le modifiche a MCS sono state completate, avviare un backup per convalidare la nuova funzionalità.

Seconda opzione: Disabilitare l'autenticazione basata su token per tutti i client: 

1. Accedere all'Avamar Utility Node come utente amministratore. 

2. Creare una copia di backup del mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.Aprire il mcserver.xml utilizzando un editor di testo (ad esempio vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Digitare la sintassi seguente nell'editor per trovare l'impostazione del token. (Premere "N" per passare all'occorrenza successiva, se necessario).

    /token 

2. La voce seguente mostra il file mcserver.xml prima della modifica: 

<entry key="use_ddr_auth_token" value="true" />

4. Sposta il cursore sulla parola "true" nella riga e premi "i" per accedere alla modalità di inserimento e modificare la riga.

1. L'articolo seguente mostra il file mcserver.xml dopo la modifica. 
2. <entry key="use_ddr_auth_token" value="false" />
3. Facoltativamente, questa modifica può essere resa permanente durante un upgrade di Avamar Server utilizzando la parola "keep" come mostrato di seguito.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Premere il tasto ESC come mostrato di seguito. 

<Esc>

1.  Utilizzare la sintassi riportata di seguito per salvare la modifica e tornare alla shell.  

":wq"

6. Riavviare il servizio MCS. Avamar: Come riavviare il server Management Console

7. Le modifiche a MCS sono state completate, avviare un backup per convalidare la nuova funzionalità.