Avamar:バックアップがData Domainに送信されるときに、すべてのクライアントまたは特定のプラグインのトークン ベース認証を無効にする方法

Summary: お客様は、ほとんどのクライアントでData Domain Boostトークンベース認証をオンにする必要がある場合があります。特定のクラスター構成または SharePoint ファーム構成には互換性がありません。これらのプラグインでは、トークン認証を無効にする必要があります。すべてのトークン認証を無効にすると、パフォーマンスやトラブルシューティングの目的、または環境内の問題に対処するためにも役立つ場合があります。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

ログには、さまざまな方法で問題が表示される場合があります。
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

  
 

Cause

セッション チケットの詳細については、ナレッジベース記事を参照してください。  Avamar:セッション セキュリティ

セキュア トークン認証に関する既知の制限事項を特定する。

セキュア トークン認証は、次の条件下では機能しません。

  • クライアント マシンは、ネットワーク アドレス変換 (NAT) ルーティングの背後にあります。
  • クライアント マシンには複数のIPインターフェイスがあり、それぞれが異なる完全修飾ドメイン名(FQDN)に解決されます
  • クライアントのホスト名は、IPアドレスから解決されたFQDNとは異なる仮想名です。

Resolution

次の 2 つのオプションがあります。

最初のオプション: 特定のプラグインのトークンベース認証を無効にします。

1.Avamarユーティリティー ノードにadminユーザーとしてログインします。

2.mcserver.xmlのバックアップ コピーを作成します。 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.テキスト エディター(viなど)を使用してmcserver.xmlを開きます。 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
  1. 次の構文をエディターに入力して、トークン設定を検索します。(必要に応じて、次に発生する場合は「n」を押します)。 
     /token
  2. 次のエントリは、変更前のmcserver.xmlファイルを示しています。 
  3. <entry key="use_ddr_auth_token" value="true" />

4.カーソルを行の末尾に移動し、「i」を押して挿入モードに入り、以下に示すように新しい行を追加します。無効化する必要があるAvamarプラグインのプラグインIDを反映するように、下のエントリーの[プラグインID]フィールドを変更します。  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>
  1. 以下のエントリーは、変更後のmcserver.xmlファイルを示しています。以下の変更により、指定されたID 3006 (Windows SQL)のAvamarプラグインのトークンベース認証が無効になります 
<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

以下に、Avamarプラグインと識別番号(ID)のリストを示します。

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(複数のプラグインIDは、スペースを入れずにコンマ区切りリストとして指定できます

5.下図のように、Escキーを押します。 

<Esc>
  1.  次の構文を使用して変更を保存し、終了してシェルに戻ります。  
":wq"

6.管理コンソール サーバー(MCS)サービスを再起動します。Avamar:管理コンソール サーバーを再起動する方法

 

7.MCSへの変更が完了しました。バックアップを開始して新しい機能を検証します。

 

 

2番目のオプション: すべてのクライアントに対してトークンベース認証を無効にします。

1.Avamarユーティリティー ノードにadminユーザーとしてログインします。

2.mcserver.xmlのバックアップ コピーを作成します。 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.テキスト エディター(viなど)を使用してmcserver.xmlを開きます。 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
  1. 次の構文をエディターに入力して、トークン設定を検索します。(必要に応じて、次に発生する場合は「n」を押します)。 
     /token
  2. 次のエントリは、変更前のmcserver.xmlファイルを示しています。 
<entry key="use_ddr_auth_token" value="true" />

4.行内の「true」という単語にカーソルを移動し、「i」を押して挿入モードに入り、行を編集します。

  1. 以下のエントリーは、変更後のmcserver.xmlファイルを示しています。 
  2. <entry key="use_ddr_auth_token" value="false" />
  3. オプションとして、次に示すように「keep」という語を使用して、Avamar Serverのアップグレード中にこの変更を永続的にすることができます。
  4. <entry key="use_ddr_auth_token" value="false" merge="keep" />


5.下図のように、Escキーを押します。 

<Esc>
  1.  次の構文を使用して変更を保存し、終了してシェルに戻ります。  
":wq"


6.MCSサービスを再起動します。Avamar:管理コンソール サーバーを再起動する方法

 

7.MCSへの変更が完了しました。バックアップを開始して新しい機能を検証します。

 

Affected Products

Avamar, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for SharePoint VSS

Products

Avamar Client for VMware, Avamar Client for Windows, Avamar Plug-in for Exchange VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle, Avamar Plug-in for SAP with Oracle, Avamar Plug-in for SQL , Avamar Plug-in for Sybase ASE ...
Article Properties
Article Number: 000209761
Article Type: Solution
Last Modified: 06 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.