Avamar: Protokol NDMP nemůže procházet řešení Isilon, pokud je zakázáno základní ověřování webového přístupu.

Při procházení svazků Isilon se zobrazí pouze soubor /ifs, ale žádné dílčí složky.

• Přihlašovací údaje uživatele pro procházení jsou správné.
• Uživatel není deaktivován nebo uzamčen.
• Toto chování ovlivňuje kořenový účet i uživatelský účet procházení.

Z uzlu NDNP nebo uzlu Isilon spusťte příkaz s kořenovým adresářem nebo procházejte uživatele. Změňte na skutečnou IP adresu nebo název isilon:
 

curl -vk -u "root" X GET "https://:8080/namespace/ifs/"

nebo

curl -vk -u "av-browse-admin" X GET "https://:8080/namespace/ifs/"

Tím se zobrazí neautorizovaná chyba 401 :

# curl -vk -u "root" X GET "https://:8080/namespace/ifs/"
Enter host password for user 'root':
...
*  SSL certificate verify result: self signed certificate (18), continuing anyway.
* Server auth using Basic with user 'root'
> GET /namespace/ifs/ HTTP/1.1
> Host: hostname:8080
> Authorization: Basic cm9vdDpSbzA3QGRtIW5taGxy
> User-Agent: curl/7.60.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
...

{"errors":[{"message":"Authorization required"}]}

Jedná se o známé omezení modulu plug-in Avamar NDMP pro systém Isilon v softwaru Avamar 19.7 a nižším.
K tomu dochází, když je zakázáno základní webové ověřování.
Chcete-li ověřit, zda je nastaveno ověřování Isilon, spusťte následující postup: 

1. Protokol SSH do serveru
Isilon 2. Spusťte následující příkaz

# isi_gconfig -t web-config |grep basic

Tento výstup ukazuje, že základní ověřování je zakázáno.
auth_basic (bool) = false

Versus 
Tento výstup ukazuje, že je povoleno základní ověřování.
auth_basic (bool) = true

Tento problém je vyřešen v softwaru Avamar 19.8 NDMP podle poznámek k verzi Avamar 19.8:





Zástupné řešení č. 1
1. Připojte se k řešení Isilon a zkontrolujte základní ověřování:

# isi_gconfig -t web-config |grep basic

2. Tento výstup ukazuje, že je zakázáno základní ověřování:

auth_basic (bool) = false

3. Povolení základního ověřování pro přístup k webu:

# isi_gconfig -t web-config auth_basic=true

Náhradní řešení č. 2
1. Připojte se k uzlu akcelerátoru NDMP.
2. Vytvořte skript obálky bash pro binární soubor s zkroucením
: 3. Přejmenujte binární soubor /usr/bin/curl.

mv /usr/bin/curl /usr/bin/curl.orig

4. Vytvořte skript balíčku shell bash pomocí původní cesty k souboru curl /usr/bin/curl.

vi /usr/bin/curl

#!/bin/bash
#created from KB 000204249

if [[ "$*" == *--config* ]]
then
        cat "$2" > /tmp/curl-output.txt
        IFS=":" read -r username password  <<< `cat /tmp/curl-output.txt | awk  '/user/{print $NF }'`
        server=`cat /tmp/curl-output.txt | awk -F':8080' '/url\ /{print ($1)":8080"}'| awk -F'"' '{print $2}'`
        url=`cat /tmp/curl-output.txt | grep url | awk '{print $2}'| awk -F'"' '{print $2}'`

generate_post_data()
{
  cat /dev/null
        read -r isisessid isicsrf <<< `cat   /tmp/out.curl   | awk -F'=' '/isisessid|isicsrf/{print ($2) }' | awk -F';' '{print $1}'`
#browse ndmp using isisessid and isicsrf         
/usr/bin/curl.orig -k -b "isisessid=$isisessid" -H "X-CSRF-Token:$isicsrf" --referer $server $url

rm /tmp/curl-output.txt
rm /tmp/out.curl 
else
#passthrough for normal curl command when --config is not passed 
        exec /usr/bin/curl.orig "$@"
fi

5. Nastavte možnost Execute Permission na novém balíčku s zkroucením.

chmod 755 /usr/bin/curl

6. To by mělo umožnit prohlížení, i když je povolena pokročilá konfigurace ověřování. 

Pokud problém přetrvává, přečtěte si následující články, které obsahují další řešení problémů:
V softwaru Avamar browse Isilon se zobrazí pouze soubory /ifs, nikoli nižší adresáře.
Systém Avamar: Jak povolit, resetovat, odemknout nebo vytvořit účet Avamar Browse Admin Isilon.

Isilon můžete stále zálohovat nebo obnovit, i když souborový systém nelze procházet.
Úplnou cestu svazku můžete v datové sadě pro zálohování nebo v cíli obnovení pro aktivitu obnovení zadat ručně.