Avamar: Wyłączanie uwierzytelniania opartego na tokenach dla wszystkich klientów lub określonej wtyczki podczas wysyłania kopii zapasowych do Data Domain

Dzienniki mogą przedstawiać problem na różne sposoby.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Aby uzyskać szczegółowe wyjaśnienie biletu sesji, zobacz artykuł z bazy wiedzy.  Avamar: Zabezpieczenia sesji

Identyfikacja znanych ograniczeń za pomocą bezpiecznego uwierzytelniania tokenu.

Uwierzytelnianie tokenu zabezpieczonego nie działa w następujących warunkach:

• Maszyna kliencka znajduje się za routingiem translacji adresów sieciowych (NAT).
• Komputer kliencki ma wiele interfejsów IP, a każdy z nich jest rozpoznawany jako inna w pełni kwalifikowana nazwa domeny (FQDN)
  • Poprawki w wersji 19.1 dla pojedynczego klienta, ale nie klastra 

    Avamar — niepowodzenie tworzenia kopii zapasowej w Data Domain z powodu DDR_GET_AUTH_TOKEN z powodu zbyt wielu adresów IP

• Nazwa hosta klienta jest nazwą wirtualną, która różni się od nazwy FQDN rozpoznanej na podstawie jego adresu IP

Istnieją dwie opcje:

Pierwsza opcja: Wyłącz uwierzytelnianie oparte na tokenach dla określonej wtyczki: 

1. Zaloguj się do węzła Avamar Utility Node jako administrator. 

2. Utwórz kopię zapasową mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Otwórz mcserver.xml za pomocą edytora tekstu (np. vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Wpisz poniższą składnię w edytorze, aby znaleźć ustawienie tokenu. (W razie potrzeby naciśnij "N" dla następnego wystąpienia).

    /token 

2. Poniższy wpis przedstawia plik mcserver.xml przed zmianą: 
3. <entry key="use_ddr_auth_token" value="true" />

4. Przesuń kursor na koniec wiersza, naciśnij "i", aby przejść do trybu wstawiania i dodać nową linię, jak pokazano poniżej. Zmień pole "Plugin-ID" w poniższym wpisie, aby odzwierciedlić identyfikator wtyczki Avamar, która wymaga wyłączenia.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. Poniższy wpis przedstawia plik mcserver.xml po zmianie. Poniższe zmiany wyłączają uwierzytelnianie oparte na tokenach dla wtyczki Avamar z oznaczonym identyfikatorem 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Poniżej znajduje się lista wtyczek Avamar i numery identyfikacyjne (ID).

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(więcej niż jeden identyfikator wtyczki może być podany jako lista oddzielona przecinkami bez spacji)

5. Naciśnij Escape, jak pokazano poniżej. 

<Esc>

1.  Użyj poniższej składni, aby zapisać zmianę i wyjść z powrotem do powłoki.  

":wq"

6. Uruchom ponownie usługę Management Console Server (MCS). Avamar: Ponowne uruchamianie serwera konsoli zarządzającej

7. Modyfikacje MCS zostały zakończone, zainicjuj kopię zapasową, aby zweryfikować nowe funkcje.

Druga opcja: Wyłącz uwierzytelnianie oparte na tokenach dla wszystkich klientów: 

1. Zaloguj się do węzła Avamar Utility Node jako administrator. 

2. Utwórz kopię zapasową mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.Otwórz mcserver.xml za pomocą edytora tekstu (np. vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Wpisz poniższą składnię w edytorze, aby znaleźć ustawienie tokenu. (W razie potrzeby naciśnij "N" dla następnego wystąpienia).

    /token 

2. Poniższy wpis przedstawia plik mcserver.xml przed zmianą: 

<entry key="use_ddr_auth_token" value="true" />

4. Przesuń kursor do słowa "true" w wierszu i naciśnij "i", aby przejść do trybu wstawiania i edytować linię.

1. Poniższy wpis przedstawia plik mcserver.xml po zmianie. 
2. <entry key="use_ddr_auth_token" value="false" />
3. Opcjonalnie tę zmianę można wprowadzić na stałe podczas aktualizacji serwera Avamar, używając słowa "keep", jak pokazano poniżej.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Naciśnij Escape, jak pokazano poniżej. 

<Esc>

1.  Użyj poniższej składni, aby zapisać zmianę i wyjść z powrotem do powłoki.  

":wq"

6. Uruchom ponownie usługę MCS. Avamar: Ponowne uruchamianie serwera konsoli zarządzającej

7. Modyfikacje MCS zostały zakończone, zainicjuj kopię zapasową, aby zweryfikować nowe funkcje.