Avamar: Så här inaktiverar du tokenbaserad autentisering för alla klienter eller specifika plugin-program när säkerhetskopior skickas till Data Domain

Loggarna kan visa problemet på olika sätt.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

En detaljerad förklaring av sessionsbiljett finns i Knowledge Base-artikeln.  Avamar: Sessionssäkerhet

Identifiera kända begränsningar med säker tokenautentisering.

Autentisering med skyddad token fungerar inte under följande villkor:

• Klientdatorn ligger bakom en NAT (Network Address Translation).
• Klientdatorn har flera IP-gränssnitt och var och en matchas till ett annat fullständigt kvalificerat domännamn (FQDN)
  • Korrigerat i 19.1 för en klient men inte kluster 

    Avamar – Säkerhetskopieringsfel till Data Domain på grund av DDR_GET_AUTH_TOKEN på grund av för många IP-adresser

• Klientens värdnamn är ett virtuellt namn som skiljer sig från det FQDN som matchas från dess IP-adress

Det finns två alternativ:

Första alternativet: Inaktivera tokenbaserad autentisering för specifikt plugin-program: 

1. Logga in på Avamar-verktygsnoden som administratörsanvändare. 

2. Skapa en säkerhetskopia av mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Öppna mcserver.xml med hjälp av en textredigerare (t.ex. vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Skriv syntaxen nedan i redigeraren för att hitta tokeninställningen. (Tryck på "N" för nästa förekomst om det behövs.)

    /token 

2. Posten nedan visar den mcserver.xml filen före ändringen: 
3. <entry key = "use_ddr_auth_token" värde = "true" />

4. Flytta markören till slutet av raden, tryck på "i" för att gå in i infogningsläge och lägg till en ny rad som visas nedan. Ändra fältet "Plugin-ID" i posten nedan för att återspegla plugin-id:t för Avamar-insticksprogrammet som måste inaktiveras.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. Posten nedan visar den mcserver.xml filen efter ändringen. Ändringar nedan inaktiverar tokenbaserad autentisering för Avamar-plugin-program med det angivna ID:t 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Nedan hittar du en lista över Avamar-insticksprogram och ID-nummer (ID).

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(mer än ett plugin-ID kan anges som kommaseparerad lista utan mellanslag)

5. Tryck på escape-tangenten enligt nedan. 

<Esc>

1.  Använd syntaxen nedan för att spara ändringen och avsluta tillbaka till gränssnittet.  

":wq"

6. Starta om tjänsten Management Console-server (MCS). Avamar: Starta om Management Console-servern

7. Modifieringar av MCS är slutförda. Starta en säkerhetskopiering för att validera de nya funktionerna.

Andra alternativet: Inaktivera tokenbaserad autentisering för alla klienter: 

1. Logga in på Avamar-verktygsnoden som administratörsanvändare. 

2. Skapa en säkerhetskopia av mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.Öppna mcserver.xml med en textredigerare (t.ex. vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Skriv syntaxen nedan i redigeraren för att hitta tokeninställningen. (Tryck på "N" för nästa förekomst om det behövs.)

    /token 

2. Posten nedan visar den mcserver.xml filen före ändringen: 

<entry key="use_ddr_auth_token" value="true" />

4. Flytta till markören till ordet "true" i raden och tryck på "i" för att gå in i infogningsläge och redigera raden.

1. Posten nedan visar den mcserver.xml filen efter ändringen. 
2. <entry key = "use_ddr_auth_token" värde = "falskt" />
3. Alternativt kan den här ändringen göras permanent under en Avamar-serveruppgradering med hjälp av ordet "keep" som visas nedan.
4. <entry key="use_ddr_auth_token" value="false" merge="behåll" />

5. Tryck på escape-tangenten enligt nedan. 

<Esc>

1.  Använd syntaxen nedan för att spara ändringen och avsluta tillbaka till gränssnittet.  

":wq"

6. Starta om MCS-tjänsten. Avamar: Starta om Management Console-servern

7. Modifieringar av MCS är slutförda. Starta en säkerhetskopiering för att validera de nya funktionerna.