Avamar-jobb misslyckas med felmeddelandet "användaren har otillräcklig behörighet" på grund av DD Boost-problemet 209416
Summary: Säkerhetskopieringar och återställningar misslyckas med "användaren har otillräcklig behörighet" i Avamar-servern som kör DD Boost-bibliotek 3.4.0 på grund av Data Domain-problem #209416. Det här problemet kan leda till att DD Boost-användaren låses eftersom klientautentiseringen misslyckas på Data Domain under säkerhetskopierings-/återställningsprocessen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Det här problemet kan leda till att DD Boost-användaren låses, vilket kan leda till att Avamar-underhållsaktiviteterna misslyckas.
Felet "användaren har otillräcklig behörighet" är ett allmänt fel. Läs därför ddrmaint.log för mer information om problemet.
I säkerhetskopierings- eller återställningsloggen visas följande fel:
I det här fallet visar klientens avtar-logg följande fel under säkerhetskopieringen:
Felet "användaren har otillräcklig behörighet" är ett allmänt fel. Läs därför ddrmaint.log för mer information om problemet.
I säkerhetskopierings- eller återställningsloggen visas följande fel:
avtar Error <10512>: Problem logging into the DDR server index:1 avtar Error <10542>: Data Domain server "DD.X.X.com" open failed DDR result code: 5075, desc: the user has insufficient access rights avtar Error <10512>: Problem logging into the DDR server index:1Kontrollera versionen av ddboost-insticksprogrammet på Avamar genom att köra följande kommando:
strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"
Eller
grep -i engine ddrmaint.log | tail -1Sök i loggen med Avamar-klientens IP-adress eller klient-ID. I DDFS-loggen (/ddr/var/log/debug/ddfs.info) på Data Domain visas följande fel:
06/11 09:18:31.347 : WARNING: Failed to verify the password for user ddboost. Error is 7:Authentication failure 06/11 09:18:31.348 : nfs_rpc_svc_idx0 accepted 2e000001ba 201 from X.X.X.X:54896 06/11 09:18:31.354 : ost_decrypt_mnt_sec_request(): EVP_DecryptFinal_ex failed 06/11 09:18:31.354 : nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host X.X.X.X - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
Detta bekräftar att Data Domain inte kunde dekryptera lösenordet som tillhandahålls av säkerhetskopior och återställningar.
Obs! Det här problemet kan också uppstå om klientsäkerhetskopieringen kör v7.5.0, även om servern har uppgraderats till v7.5.1+. Det beror på att klienten upprättar en direktanslutning till Data Domain under säkerhetskopieringen. Versionen av ddboost-insticksprogrammet från klienten används.
I det här fallet visar klientens avtar-logg följande fel under säkerhetskopieringen:
2018-10-11 12:05:09 avtar Info <19155>: - Establishing a connection to the Data Domain system with certificate authentication (Connection mode: A:2 E:2). 2018-10-11 12:05:09 avtar Info <18120>: DDR trace is enabled. 2018-10-11 12:05:26 avtar Warning <18133>: Calling DDR_WRITE returned result code:(5075) the user has insufficient access rights message:DDRIO_Write::WriteToDDR: ddp_write failed [ 6148] [3492] Thu Oct 11 12:05:26 2018 ddp_write() failed Offset 0, BytesToWrite 16144, BytesWritten 0 Err: 5075-nfsproc3_ostmntsec_3 failed (nfs: Operation not permitted) [ 6148] [4932] Thu Oct 11 12:04:58 2018 ddp_access() failed, Path avamar-1537798766/STAGING/77e75ce4a380b20c7572c3053e8409520d37c852/BACKUP-914CF43D1553E172BA1E7177D890CA1C77xxxxxx, mode 0 Err: 5004-nfs lookup failed (nfs: No such file or directory) 2018-10-11 12:05:26 avtar Error <16709>: DDRInstance::Invoke - ddrmgr write failure result code: 5075Och den ddfs.info loggen visar återigen felet "skadade autentiseringsuppgifter" från tiden för säkerhetskopieringen:
10/11 12:05:10.544 (tid 0x7f7b90854xxx): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 192.168.xxx.xx - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
Cause
Avamar Server 7.5.0 använder DD Boost-biblioteksversion: 3.4.0.2, det här problemet finns i DD Boost-biblioteket 3.4.0 och är åtgärdat på 3.4.1.
Avamar-serverversion 7.5.1 har DD Boost-biblioteksversion: 3.4.1.1. inbäddad i den.
Från och med plugin-programmet 3.4 utför Data Domain autentisering med hjälp av PSK:er (Pre-Shared-Keys) som genereras från lösenordet. Klienten genererar en PSK från lösenordet som tillhandahålls av programmet, krypterar viss autentiseringsinformation och skickar den till DDR. DDR försöker generera samma PSK (eftersom den redan känner till lösenordet för en användare) och dekryptera innehållet som klienten skickade och verifierade.
När DD Boost ifgroup är aktiverat hamnar Data Domain i den återanslutna sökvägen, som anropar PSK-anslutningssökvägen och förlitar sig på lösenordet crypt_hash lagras i nfs_conn-strukturen. I DD Boost-insticksprogrammet 3.4.0.2 genererar Data Domain dock inte lösenordet crypt_hash igen under återanslutningen. PSK-nyckeln är inte densamma på klienten och DDR, därav dekrypteringsfelet.
Korrigeringen är tillgänglig i DD Boost-bibliotek 3.4.1.0-574461.
Resolution
Permanent korrigering:
Uppgradera Avamar-servern och alla klienter som kör v7.5.0 till v7.5.1-101 eller senare.
Uppgradera Avamar-servern och alla klienter som kör v7.5.0 till v7.5.1-101 eller senare.
Affected Products
AvamarProducts
Avamar, Avamar Server, Avamar Virtual Edition, Data Domain, Data Domain Boost - Open StorageArticle Properties
Article Number: 000080009
Article Type: Solution
Last Modified: 20 May 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.