Úlohy Avamar selžou s chybou "user has insufficient privileges" kvůli problému s funkcí DD Boost 209416
Summary: Zálohování a obnovení selže na serveru Avamar s knihovnou DD Boost 3.4.0 kvůli problému Data Domain #209416. Tento problém může způsobit, že uživatel DD Boost bude uzamčen, protože selže ověření klienta v systému Data Domain pro proces zálohování/obnovení. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tento problém může způsobit uzamčení uživatele DD Boost, kvůli kterému mohou úlohy údržby Avamar selhat.
Chyba "uživatel nemá dostatečná oprávnění" je obecná chyba. Proto si prostudujte ddrmaint.log, kde najdete podrobnosti o tomto problému.
V protokolu zálohování nebo obnovení se zobrazí následující chyba:
V takovém případě se v protokolu avtar klienta zobrazí během zálohování následující chyby:
Chyba "uživatel nemá dostatečná oprávnění" je obecná chyba. Proto si prostudujte ddrmaint.log, kde najdete podrobnosti o tomto problému.
V protokolu zálohování nebo obnovení se zobrazí následující chyba:
avtar Error <10512>: Problem logging into the DDR server index:1 avtar Error <10542>: Data Domain server "DD.X.X.com" open failed DDR result code: 5075, desc: the user has insufficient access rights avtar Error <10512>: Problem logging into the DDR server index:1Chcete-li ověřit verzi modulu plug-in ddboost v systému Avamar, spusťte následující příkaz:
strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"
Nebo
grep -i engine ddrmaint.log | tail -1Prohledejte protokol pomocí IP adresy klienta Avamar nebo ID klienta. V protokolu DDFS (/ddr/var/log/debug/ddfs.info) v systému Data Domain se zobrazují následující chyby:
06/11 09:18:31.347 : WARNING: Failed to verify the password for user ddboost. Error is 7:Authentication failure 06/11 09:18:31.348 : nfs_rpc_svc_idx0 accepted 2e000001ba 201 from X.X.X.X:54896 06/11 09:18:31.354 : ost_decrypt_mnt_sec_request(): EVP_DecryptFinal_ex failed 06/11 09:18:31.354 : nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host X.X.X.X - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
To potvrzuje, že systém Data Domain nemohl dešifrovat heslo poskytnuté zálohami a obnoveními.
Poznámka: K tomuto problému může dojít také v případě, že na klientovi, který provádí zálohování, běží verze 7.5.0, i když byl server upgradován na verzi 7.5.1+. Důvodem je to, že klient během zálohování naváže přímé připojení k systému Data Domain, použije se verze doplňku ddboost z klienta.
V takovém případě se v protokolu avtar klienta zobrazí během zálohování následující chyby:
2018-10-11 12:05:09 avtar Info <19155>: - Establishing a connection to the Data Domain system with certificate authentication (Connection mode: A:2 E:2). 2018-10-11 12:05:09 avtar Info <18120>: DDR trace is enabled. 2018-10-11 12:05:26 avtar Warning <18133>: Calling DDR_WRITE returned result code:(5075) the user has insufficient access rights message:DDRIO_Write::WriteToDDR: ddp_write failed [ 6148] [3492] Thu Oct 11 12:05:26 2018 ddp_write() failed Offset 0, BytesToWrite 16144, BytesWritten 0 Err: 5075-nfsproc3_ostmntsec_3 failed (nfs: Operation not permitted) [ 6148] [4932] Thu Oct 11 12:04:58 2018 ddp_access() failed, Path avamar-1537798766/STAGING/77e75ce4a380b20c7572c3053e8409520d37c852/BACKUP-914CF43D1553E172BA1E7177D890CA1C77xxxxxx, mode 0 Err: 5004-nfs lookup failed (nfs: No such file or directory) 2018-10-11 12:05:26 avtar Error <16709>: DDRInstance::Invoke - ddrmgr write failure result code: 5075Protokol ddfs.info opět zobrazuje chyby "Poškozené přihlašovací údaje" přibližně z doby zálohování:
10/11 12:05:10.544 (tid 0x7f7b90854xxx): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 192.168.xxx.xx - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
Cause
Avamar server 7.5.0 používá verzi knihovny DD Boost: 3.4.0.2, tento problém se vyskytuje v knihovně DD Boost 3.4.0 a je opraven ve verzi 3.4.1.
Server Avamar verze 7.5.1 má verzi knihovny DD Boost: 3.4.1.1. v něm zabudované.
Od modulu plug-in verze 3.4 provádí systém Data Domain ověřování pomocí předem sdílených klíčů (PSK) vygenerovaných z hesla. Klient vygeneruje klíč PSK z hesla poskytnutého aplikací, zašifruje některé ověřovací informace a odešle je do zařízení DDR. Zařízení DDR se pokusí vygenerovat stejný klíč PSK (protože již zná heslo uživatele) a dešifrovat obsah, který klient odeslal, a ověřit jej.
Je-li povolena funkce DD Boost ifgroup, systém Data Domain přejde do znovu připojené cesty, která volá cestu připojení PSK a spoléhá se na heslo crypt_hash uložené ve struktuře nfs_conn. U doplňku DD Boost 3.4.0.2 však systém Data Domain při opětovném připojení znovu negeneruje crypt_hash hesla. Klíč PSK není v klientovi a zařízení DDR stejný, proto dešifrování selže.
Oprava je k dispozici v knihovně DD Boost 3.4.1.0-574461.
Resolution
Trvalá oprava:
Upgradujte server Avamar a všechny klienty s verzí 7.5.0 na verzi v7.5.1-101 nebo novější.
Upgradujte server Avamar a všechny klienty s verzí 7.5.0 na verzi v7.5.1-101 nebo novější.
Affected Products
AvamarProducts
Avamar, Avamar Server, Avamar Virtual Edition, Data Domain, Data Domain Boost - Open StorageArticle Properties
Article Number: 000080009
Article Type: Solution
Last Modified: 20 May 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.