Avamar: Op tokens gebaseerde authenticatie uitschakelen voor alle clients of specifieke plug-in wanneer back-ups naar Data Domain worden verzonden

In de logboeken kan het probleem op verschillende manieren worden weergegeven.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Zie het Knowledge Base-artikel voor een gedetailleerde uitleg van het sessieticket.  Avamar: Sessiebeveiliging

Identificeer bekende beperkingen met Secure Token Authentication.

Beveiligde tokenverificatie werkt niet onder de volgende voorwaarden:

• De clientcomputer bevindt zich achter een NAT-routering (Network Address Translation).
• De clientcomputer heeft meerdere IP-interfaces en elke interface wordt omgezet in een andere FQDN (Fully Qualified Domain Name)
  • Gecorrigeerd in 19.1 voor één client, maar niet voor cluster 

    Avamar - Mislukte back-up naar Data Domain door DDR_GET_AUTH_TOKEN door te veel IP-adressen

• De hostnaam van de client is een virtuele naam die verschilt van de FQDN die is opgelost vanaf het IP-adres

Er zijn twee opties:

Eerste optie: Token-Based Authentication uitschakelen voor specifieke plug-in: 

1. Meld u aan bij het Avamar Utility-knooppunt als de admin-gebruiker. 

2. Maak een back-up van de mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Open de mcserver.xml met behulp van een teksteditor (zoals vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Typ de onderstaande syntaxis in de editor om de tokeninstelling te vinden. (Druk indien nodig op "N" voor de volgende gebeurtenis.)

    /token 

2. In de onderstaande vermelding wordt het mcserver.xml bestand vóór de wijziging weergegeven: 
3. <entry key="use_ddr_auth_token" value="true" />

4. Verplaats de cursor naar het einde van de regel, druk op "i" om naar de invoegmodus te gaan en voeg een nieuwe regel toe, zoals hieronder weergegeven. Wijzig het veld "Plugin-ID" in het onderstaande item om de plug-in-ID weer te geven voor de Avamar plug-in die moet worden uitgeschakeld.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. In de onderstaande vermelding wordt het mcserver.xml bestand na de wijziging weergegeven. Door de onderstaande wijzigingen is op tokens gebaseerde verificatie uitgeschakeld voor de Avamar-plug-in met de toegewezen ID 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Hieronder vindt u een lijst met Avamar-plug-ins en identificatienummers (ID's).

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(meer dan één plug-in-ID kan worden opgegeven als door komma's gescheiden lijst zonder spaties)

5. Druk op de escape-toets zoals hieronder weergegeven. 

<Esc>

1.  Gebruik de onderstaande syntaxis om de wijziging op te slaan en terug te gaan naar de shell.  

":wq"

6. Start de Management Console Server (MCS)-service opnieuw. Avamar: De beheerconsoleserver opnieuw starten

7. Wijzigingen aan de MCS zijn voltooid, start een back-up om de nieuwe functionaliteit te valideren.

Tweede optie: Op tokens gebaseerde verificatie uitschakelen voor alle clients: 

1. Meld u aan bij het Avamar Utility-knooppunt als de admin-gebruiker. 

2. Maak een back-up van de mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Open de mcserver.xml met behulp van een teksteditor (zoals vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Typ de onderstaande syntaxis in de editor om de tokeninstelling te vinden. (Druk indien nodig op "N" voor de volgende gebeurtenis.)

    /token 

2. In de onderstaande vermelding wordt het mcserver.xml bestand vóór de wijziging weergegeven: 

<entry key="use_ddr_auth_token" value="true" />

4. Ga naar de cursor naar het woord "true" in de regel en druk op "i" om de invoegmodus te openen en de regel te bewerken.

1. In de onderstaande vermelding wordt het mcserver.xml bestand na de wijziging weergegeven. 
2. <entry key="use_ddr_auth_token" value="false" />
3. Optioneel kan deze wijziging permanent worden gemaakt tijdens een Avamar-serverupgrade door het woord "keep" te gebruiken, zoals hieronder wordt weergegeven.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Druk op de escape-toets zoals hieronder weergegeven. 

<Esc>

1.  Gebruik de onderstaande syntaxis om de wijziging op te slaan en terug te gaan naar de shell.  

":wq"

6. Start de MCS-service opnieuw. Avamar: De beheerconsoleserver opnieuw starten

7. Wijzigingen aan de MCS zijn voltooid, start een back-up om de nieuwe functionaliteit te valideren.