Avamar. Как отключить аутентификацию на основе токенов для всех клиентов или определенного подключаемого модуля при отправке резервных копий в Data Domain

В журналах проблема может отображаться по-разному.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Подробное описание билета сессии см. в статье базы знаний.  Avamar. Session Security

Определите известные ограничения с помощью защищенной проверки подлинности по маркерам.

Защищенная проверка подлинности по токену не работает при следующих условиях:

• Клиентский компьютер находится за маршрутизацией преобразования сетевых адресов (NAT).
• Клиентский компьютер имеет несколько IP-интерфейсов, каждый из которых разрешается в свое полное доменное имя (FQDN)
  • Исправлено в 19.1 для одного клиента, но не для кластера 

    Avamar. Сбой резервного копирования в Data Domain из-за DDR_GET_AUTH_TOKEN из-за слишком большого количества IP-адресов

• Имя хоста клиента — это виртуальное имя, которое отличается от FQDN, разрешенного по его IP-адресу.

Есть два варианта:

Первый вариант: Отключите аутентификацию на основе токенов для определенного подключаемого модуля: 

1. Войдите в Avamar Utility Node в качестве пользователя admin. 

2. Создайте резервную копию mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Откройте mcserver.xml с помощью текстового редактора (например, vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Введите приведенный ниже синтаксис в редакторе, чтобы найти настройку маркера. (При необходимости нажмите «n» для следующего вхождения.)

    /token 

2. Запись ниже показывает файл mcserver.xml до изменения: 
3. <Входной ключ="use_ddr_auth_token" value="true" />

4. Переместите курсор в конец строки, нажмите "i", чтобы войти в режим вставки и добавить новую строку, как показано ниже. Измените поле «Plugin-ID» в записи ниже, чтобы он отражал идентификатор подключаемого модуля для Avamar, который требуется отключить.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. Запись ниже показывает файл mcserver.xml после изменения. Приведенные ниже изменения отключают аутентификацию на основе токенов для подключаемого модуля Avamar с назначенным идентификатором 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Ниже приведен список подключаемых модулей и идентификационных номеров (ID) Avamar.

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(Несколько идентификаторов подключаемых модулей могут быть указаны в виде списка, разделенного запятыми, без пробелов)

5. Нажмите клавишу Escape, как показано ниже. 

<Esc>

1.  Используйте приведенный ниже синтаксис, чтобы сохранить изменения и выйти обратно в оболочку.  

":wq"

6. Перезапустите службу сервера консоли управления (MCS). Avamar. Перезапуск сервера консоли управления

7. Внесение изменений в MCS завершено, инициируйте резервное копирование для проверки новой функциональности.

Второй вариант: Отключите аутентификацию на основе токенов для всех клиентов: 

1. Войдите в Avamar Utility Node в качестве пользователя admin. 

2. Создайте резервную копию mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.Откройте mcserver.xml с помощью текстового редактора (например, vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Введите приведенный ниже синтаксис в редакторе, чтобы найти настройку маркера. (При необходимости нажмите «n» для следующего вхождения.)

    /token 

2. Запись ниже показывает файл mcserver.xml до изменения: 

<entry key="use_ddr_auth_token" value="true" />

4. Наведите курсор на слово "true" в строке и нажмите "i", чтобы войти в режим вставки и отредактировать строку.

1. Запись ниже показывает файл mcserver.xml после изменения. 
2. <entry key="use_ddr_auth_token" value="false" />
3. При необходимости это изменение можно сделать постоянным во время модернизации сервера Avamar, используя слово «keep», как показано ниже.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Нажмите клавишу Escape, как показано ниже. 

<Esc>

1.  Используйте приведенный ниже синтаксис, чтобы сохранить изменения и выйти обратно в оболочку.  

":wq"

6. Перезапустите службу MCS. Avamar. Перезапуск сервера консоли управления

7. Внесение изменений в MCS завершено, инициируйте резервное копирование для проверки новой функциональности.