Avamar：如何在将备份发送到 Data Domain 时为所有客户端或特定插件程序禁用基于令牌的身份验证

日志可能会以不同的方式显示问题。
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

有关会话票证的详细说明，请参阅知识库文章。  Avamar：会话安全

确定安全令牌身份验证方面的已知限制。

在以下情况下，安全令牌身份验证不起作用：

• 客户端计算机位于网络地址转换 （NAT） 路由后面。
• 客户端计算机具有多个 IP 接口，每个接口解析为不同的完全限定域名 （FQDN）
  • 在 19.1 中针对单个客户端（但不适用于群集）进行了更正 

    Avamar — 由于 IP 地址过多导致DDR_GET_AUTH_TOKEN，备份到 Data Domain 失败

• 客户端的主机名是虚拟名称，与其 IP 地址解析出的 FQDN 不同

有两个选项：

第一个选项：针对特定插件程序禁用基于令牌的身份验证：

1.以管理员用户身份登录到 Avamar 应用工具节点。

2.创建mcserver.xml的备份拷贝。 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.使用文本编辑器（如 vi）打开mcserver.xml。 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. 在编辑器中键入以下语法以查找令牌设置。（如果需要，请按“N”出现下一个匹配项。）

    /token 

2. 下面的条目显示了更改之前的 mcserver.xml 文件： 
3. <输入键=“use_ddr_auth_token” 值=“true” />

4.将光标移动到行末尾，按“i”进入插入模式并添加新行，如下所示。更改以下条目中的字段“Plugin-ID”，以反映需要禁用的 Avamar 插件的插件 ID。  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. 下面的条目显示了更改后的 mcserver.xml 文件。下面的更改将禁用指定 ID 为 3006 的 Avamar 插件的基于令牌的身份验证 （Windows SQL） 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

下面提供了 Avamar 插件和标识号 （ID） 的列表。

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

（可以将多个插件 ID 指定为逗号分隔的列表，不带空格）

5.按下 Esc 键，如下所示。 

<Esc>

1.  使用以下语法保存更改并退出回 shell。  

":wq"

6.重新启动 Management Console Server （MCS） 服务。Avamar：如何重新启动 Management Console 服务器

7.对 MCS 的修改已完成，请启动备份以验证新功能。

第二个选项：为所有客户端禁用基于令牌的身份验证：

1.以管理员用户身份登录到 Avamar 应用工具节点。

2.创建mcserver.xml的备份拷贝。 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. 使用文本编辑器（如 vi）打开mcserver.xml。 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. 在编辑器中键入以下语法以查找令牌设置。（如果需要，请按“N”出现下一个匹配项。）

    /token 

2. 下面的条目显示了更改之前的 mcserver.xml 文件： 

<entry key="use_ddr_auth_token" value="true" />

4.将光标移动到行中的单词“true”，然后按“i”进入插入模式并编辑行。

1. 下面的条目显示了更改后的 mcserver.xml 文件。 
2. <entry key=“use_ddr_auth_token” value=“false” />
3. （可选）在 Avamar Server 升级期间，可以使用“keep”一词将此更改永久化，如下所示。
4. <entry key=“use_ddr_auth_token” value=“false” merge=“keep” />

5.按下 Esc 键，如下所示。 

<Esc>

1.  使用以下语法保存更改并退出回 shell。  

":wq"

6.重新启动 MCS 服务。Avamar：如何重新启动 Management Console 服务器

7.对 MCS 的修改已完成，请启动备份以验证新功能。