Avamar: NDMP kan ikke gennemse Isilon, hvis grundlæggende godkendelse af webadgang er deaktiveret.

Når du browser på Isilon-diskenheder, vises kun /ifs, men ingen undermapper.

• Brugerbrowsing-oplysninger er korrekte
• Brugeren er ikke deaktiveret eller spærret.
• Adfærden påvirker både root-kontoen og Browse-brugerkontoen.

Fra NDNP-noden eller Isilon-noden skal du køre kommandoen med root- eller browse-brugeren. Skift til den rigtige IP eller navnet på Isilon:
 

curl -vk -u "root" X GET "https://:8080/namespace/ifs/"

eller

curl -vk -u "av-browse-admin" X GET "https://:8080/namespace/ifs/"

Dette returnerer 401 uautoriseret fejl:

# curl -vk -u "root" X GET "https://:8080/namespace/ifs/"
Enter host password for user 'root':
...
*  SSL certificate verify result: self signed certificate (18), continuing anyway.
* Server auth using Basic with user 'root'
> GET /namespace/ifs/ HTTP/1.1
> Host: hostname:8080
> Authorization: Basic cm9vdDpSbzA3QGRtIW5taGxy
> User-Agent: curl/7.60.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
...

{"errors":[{"message":"Authorization required"}]}

Dette er en kendt begrænsning med Avamar NDMP-plug-in til Isilon i Avamar 19.7 og lavere.
Det opstår, når grundlæggende webgodkendelse er deaktiveret.
For at kontrollere indstillingen for Isilon-godkendelse skal du køre følgende procedure: 

1. SSH i Isilon-server
2. Kør følgende kommando

# isi_gconfig -t web-config |grep basic

Dette output viser, at grundlæggende godkendelse er deaktiveret.
auth_basic (bool) = falsk

Sammenlignet med 
Dette output viser, at basisgodkendelse er aktiveret.
auth_basic (bool) = sand

Dette problem er løst i Avamar 19.8 NDMP i henhold til Avamar 19.8-produktbemærkningerne:





Løsning nr. 1
1. Opret forbindelse til Isilon, og kontroller den grundlæggende godkendelse:

# isi_gconfig -t web-config |grep basic

2. Dette output viser, at grundlæggende godkendelse er deaktiveret:

auth_basic (bool) = false

3. Aktivér grundlæggende godkendelse for webadgang:

# isi_gconfig -t web-config auth_basic=true

Løsning nr. 2
1. Opret forbindelse til NDMP-acceleratornoden.
2. Opret bash wrapper-script til curl binær:
3. Omdøb binær /usr/bin/curl

mv /usr/bin/curl /usr/bin/curl.orig

4. Opret et bash shell wrapper-script ved hjælp af den oprindelige curl-filsti /usr/bin/curl

vi /usr/bin/curl

#!/bin/bash
#created from KB 000204249

if [[ "$*" == *--config* ]]
then
        cat "$2" > /tmp/curl-output.txt
        IFS=":" read -r username password  <<< `cat /tmp/curl-output.txt | awk  '/user/{print $NF }'`
        server=`cat /tmp/curl-output.txt | awk -F':8080' '/url\ /{print ($1)":8080"}'| awk -F'"' '{print $2}'`
        url=`cat /tmp/curl-output.txt | grep url | awk '{print $2}'| awk -F'"' '{print $2}'`

generate_post_data()
{
  cat /dev/null
        read -r isisessid isicsrf <<< `cat   /tmp/out.curl   | awk -F'=' '/isisessid|isicsrf/{print ($2) }' | awk -F';' '{print $1}'`
#browse ndmp using isisessid and isicsrf         
/usr/bin/curl.orig -k -b "isisessid=$isisessid" -H "X-CSRF-Token:$isicsrf" --referer $server $url

rm /tmp/curl-output.txt
rm /tmp/out.curl 
else
#passthrough for normal curl command when --config is not passed 
        exec /usr/bin/curl.orig "$@"
fi

5. Indstil udførelsestilladelse på ny Curl Wrapper.

chmod 755 /usr/bin/curl

6. Dette burde gøre det muligt at gennemse, selv med avanceret godkendelseskonfiguration aktiveret. 

Hvis problemet fortsætter, skal du se disse artikler for yderligere fejlfinding:
Avamar browse Isilon ser kun /ifs, ikke lavere mapper.
Avamar: Sådan aktiverer, nulstiller, låser eller opretter du en Avamar Browse Admin Isilon-konto.

Du kan stadig sikkerhedskopiere eller gendanne Isilon, selvom du ikke kan gennemse filsystemet.
Du kan manuelt indtaste hele stien til enheden i datasættet til sikkerhedskopiering eller i gendannelsesdestinationen for gendannelsesaktiviteten.