Avamar: Como desabilitar a autenticação baseada em token para todos os clients ou plug-in específicos quando os backups são enviados ao Data Domain

Os logs podem mostrar o problema de maneiras diferentes.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Para obter uma explicação detalhada do tíquete de sessão, consulte o artigo da base de conhecimento.  Avamar: Session Security

Identifique as limitações conhecidas com a autenticação segura de token.

A autenticação de token seguro não funciona nas seguintes condições:

• A máquina client está atrás de um roteamento NAT (Network Address Translation).
• A máquina client tem várias interfaces IP e cada uma é resolvida para um nome de domínio totalmente qualificado (FQDN) diferente
  • Corrigido na versão 19.1 para client único, mas não para cluster 

    Avamar — falha de backup no Data Domain devido a DDR_GET_AUTH_TOKEN devido a muitos endereços IP

• O nome de host do client é um nome virtual diferente do FQDN resolvido a partir de seu endereço IP

Há duas opções:

Primeira opção: Desative a autenticação baseada em token para plug-in específico: 

1. Faça log-in no Avamar Utility Node como usuário administrador. 

2. Crie uma cópia de backup do mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Abra o mcserver.xml usando um editor de texto (como o vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Digite a sintaxe abaixo no editor para localizar a configuração do token. (Pressione "n" para a próxima ocorrência, se necessário.)

    /token 

2. A entrada abaixo mostra o arquivo mcserver.xml antes da alteração: 
3. <entry key="use_ddr_auth_token" value="true" />

4. Mova o cursor para o final da linha, pressione "i" para entrar no modo de inserção e adicione uma nova linha, conforme mostrado abaixo. Altere o campo "Plugin-ID" na entrada abaixo para refletir o ID do plug-in do Avamar que precisa ser desativado.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. A entrada abaixo mostra o arquivo mcserver.xml após a alteração. As alterações abaixo desativam a autenticação baseada em token para o plug-in do Avamar com o ID designado de 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Abaixo, localize uma lista de plug-ins e números de identificação (IDs) do Avamar.

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(mais de um ID de plug-in pode ser especificado como uma lista separada por vírgulas sem espaços)

5. Pressione a tecla de escape conforme mostrado abaixo. 

<Esc>

1.  Use a sintaxe abaixo para salvar a alteração e sair de volta para o shell.  

":wq"

6. Reinicie o serviço Management Console Server (MCS). Avamar: Como reiniciar o Management Console Server

7. As modificações no MCS estão concluídas. Inicie um backup para validar a nova funcionalidade.

Segunda opção: Desative a autenticação baseada em token para todos os clients: 

1. Faça log-in no Avamar Utility Node como usuário administrador. 

2. Crie uma cópia de backup do mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Abra o mcserver.xml usando um editor de texto (como o vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Digite a sintaxe abaixo no editor para localizar a configuração do token. (Pressione "n" para a próxima ocorrência, se necessário.)

    /token 

2. A entrada abaixo mostra o arquivo mcserver.xml antes da alteração: 

<entry key="use_ddr_auth_token" value="true" />

4. Mova para o cursor para a palavra "true" na linha e pressione "i" para entrar no modo de inserção e editar a linha.

1. A entrada abaixo mostra o arquivo mcserver.xml após a alteração. 
2. <entry key="use_ddr_auth_token" value="false" />
3. Opcionalmente, essa alteração pode se tornar permanente durante um upgrade do Avamar Server usando a palavra "keep", conforme mostrado abaixo.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Pressione a tecla de escape conforme mostrado abaixo. 

<Esc>

1.  Use a sintaxe abaixo para salvar a alteração e sair de volta para o shell.  

":wq"

6. Reinicie o serviço MCS. Avamar: Como reiniciar o Management Console Server

7. As modificações no MCS estão concluídas. Inicie um backup para validar a nova funcionalidade.