Авамар: Як вимкнути аутентифікацію на основі токенів для всіх клієнтів або конкретний плагін під час надсилання резервних копій на домен даних

У журналах проблему може відображатися по-різному.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Детальне пояснення квитка на сеанс можна знайти в статті Бази знань.  Авамар: Безпека сеансу

Визначте відомі обмеження за допомогою автентифікації захищених токенів.

Аутентифікація захищеного токена не працює за таких умов:

• Клієнтський комп'ютер використовується для маршрутизації перетворення мережевих адрес (NAT).
• Клієнтська машина має кілька IP-інтерфейсів, і кожен з них має різне повністю кваліфіковане доменне ім'я (FQDN)
  • Виправлено в-19.1 для одного клієнта, але не для кластера 

    Avamar - Помилка резервного копіювання на домен даних через DDR_GET_AUTH_TOKEN через занадто велику кількість IP-адрес

• Ім'я хоста клієнта – це віртуальне ім'я, яке відрізняється від FQDN, яке визначається за його IP-адресою

Є два варіанти:

Перший варіант: Вимкніть автентифікацію на основі токенів для конкретного плагіна: 

1. Увійдіть у вузол Avamar Utility Node як користувач адміністратора. 

2. Створіть резервну копію mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Відкрийте mcserver.xml за допомогою текстового редактора (наприклад, vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Введіть наведений нижче синтаксис у редакторі, щоб знайти налаштування токена. (Натисніть "N" для наступного входження, якщо потрібно.)

    /token 

2. У записі нижче показаний файл mcserver.xml до зміни: 
3. <entry key="use_ddr_auth_token" value="true" />

4. Перемістіть курсор в кінець рядка, натисніть «i», щоб увійти в режим вставки і додати новий рядок, як показано нижче. Змініть поле "Plugin-ID" у записі нижче, щоб відобразити ID плагіна для плагіна Avamar, який потрібно відключити.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. У записі нижче показано файл mcserver.xml після зміни. Наведені нижче зміни: вимкнено автентифікацію на основі токенів для плагіна Avamar із визначеним ідентифікатором 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Нижче наведено список плагінів Avamar та ідентифікаційних номерів (ID).

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(більше одного ідентифікатора плагіна може бути вказано у вигляді списку без пробілів, розділених комами)

5. Натисніть клавішу Escape, як показано нижче. 

<Esc>

1.  Скористайтеся наведеним нижче синтаксисом, щоб зберегти зміни та вийти назад до оболонки.  

":wq"

6. Перезапустіть службу сервера консолі керування (MCS). Авамар: Як перезавантажити сервер консолі керування

7. Модифікації MCS завершено, запустіть резервне копіювання для перевірки нової функціональності.

Другий варіант: Вимкніть аутентифікацію на основі токенів для всіх клієнтів: 

1. Увійдіть у вузол Avamar Utility Node як користувач адміністратора. 

2. Створіть резервну копію mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.Відкрийте mcserver.xml за допомогою текстового редактора (наприклад, vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Введіть наведений нижче синтаксис у редакторі, щоб знайти налаштування токена. (Натисніть "N" для наступного входження, якщо потрібно.)

    /token 

2. У записі нижче показаний файл mcserver.xml до зміни: 

<entry key="use_ddr_auth_token" value="true" />

4. Наведіть курсор на слово "true" в рядку і натисніть "i" для входу в режим вставки і редагування рядка.

1. У записі нижче показано файл mcserver.xml після зміни. 
2. <entry key="use_ddr_auth_token" value="false" />
3. За бажанням, ця зміна може бути зроблена постійною під час оновлення сервера Avamar, використовуючи слово "keep", як показано нижче.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Натисніть клавішу Escape, як показано нижче. 

<Esc>

1.  Скористайтеся наведеним нижче синтаксисом, щоб зберегти зміни та вийти назад до оболонки.  

":wq"

6. Перезапустіть службу MCS. Авамар: Як перезавантажити сервер консолі керування

7. Модифікації MCS завершено, запустіть резервне копіювання для перевірки нової функціональності.