Avamar: NDMP: impossibile sfogliare Isilon se l'autenticazione di base per l'accesso web è disabilitata.

Durante l'esplorazione dei volumi Isilon, viene visualizzato solo /ifs, ma senza sottocartelle.

• Le credenziali di navigazione degli utenti sono corrette
• L'utente non è disabilitato o bloccato.
• Il comportamento influisce sia sull'account root che sull'account utente browse.

Dal nodo NDNP o dal nodo Isilon, eseguire il comando con root o browse user. Modificare con l'IP reale o il nome di Isilon:
 

curl -vk -u "root" X GET "https://:8080/namespace/ifs/"

oppure

curl -vk -u "av-browse-admin" X GET "https://:8080/namespace/ifs/"

Viene restituito un errore non autorizzato 401 :

# curl -vk -u "root" X GET "https://:8080/namespace/ifs/"
Enter host password for user 'root':
...
*  SSL certificate verify result: self signed certificate (18), continuing anyway.
* Server auth using Basic with user 'root'
> GET /namespace/ifs/ HTTP/1.1
> Host: hostname:8080
> Authorization: Basic cm9vdDpSbzA3QGRtIW5taGxy
> User-Agent: curl/7.60.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
...

{"errors":[{"message":"Authorization required"}]}

Si tratta di una limitazione nota con il plug-in Avamar NDMP per Isilon in Avamar 19.7 e versioni precedenti.
Si verifica quando l'autenticazione di base web è disabilitata.
Per verificare l'impostazione di autenticazione Isilon, eseguire la seguente procedura: 

1. SSH nel server
Isilon 2. Eseguire il seguente comando

# isi_gconfig -t web-config |grep basic

Questo output mostra che l'autenticazione di base è disabilitata.
auth_basic (booleanl) = false

Rispetto a 
questo output, l'autenticazione di base è abilitata.
auth_basic (booleano) = vero

Questo problema è stato risolto in Avamar 19.8 NDMP secondo le note di rilascio di Avamar 19.8:





Soluzione alternativa n. 1
1. Connettersi a Isilon e controllare l'autenticazione di base:

# isi_gconfig -t web-config |grep basic

2. Questo output mostra che l'autenticazione di base è disabilitata:

auth_basic (bool) = false

3. Abilitare l'autenticazione di base per l'accesso web:

# isi_gconfig -t web-config auth_basic=true

Soluzione alternativa n. 2
1. Connettersi all'accelerator node NDMP.
2. Creare uno script bash wrapper per curl binary:
3. Rinominare il binario /usr/bin/curl

mv /usr/bin/curl /usr/bin/curl.orig

4. Creare uno script bash shell wrapper utilizzando il percorso del file curl originale /usr/bin/curl

vi /usr/bin/curl

#!/bin/bash
#created from KB 000204249

if [[ "$*" == *--config* ]]
then
        cat "$2" > /tmp/curl-output.txt
        IFS=":" read -r username password  <<< `cat /tmp/curl-output.txt | awk  '/user/{print $NF }'`
        server=`cat /tmp/curl-output.txt | awk -F':8080' '/url\ /{print ($1)":8080"}'| awk -F'"' '{print $2}'`
        url=`cat /tmp/curl-output.txt | grep url | awk '{print $2}'| awk -F'"' '{print $2}'`

generate_post_data()
{
  cat /dev/null
        read -r isisessid isicsrf <<< `cat   /tmp/out.curl   | awk -F'=' '/isisessid|isicsrf/{print ($2) }' | awk -F';' '{print $1}'`
#browse ndmp using isisessid and isicsrf         
/usr/bin/curl.orig -k -b "isisessid=$isisessid" -H "X-CSRF-Token:$isicsrf" --referer $server $url

rm /tmp/curl-output.txt
rm /tmp/out.curl 
else
#passthrough for normal curl command when --config is not passed 
        exec /usr/bin/curl.orig "$@"
fi

5. Impostare execute permission on new curl wrapper.

chmod 755 /usr/bin/curl

6. Ciò dovrebbe consentire l'esplorazione anche con la configurazione di Advanced Authentication abilitata. 

Se il problema persiste, consultare questi articoli per ulteriori procedure di risoluzione dei problemi:
Avamar browse Isilon visualizza solo /ifs, non le directory inferiori.
Avamar: Come abilitare, reimpostare, sbloccare o creare l'account Avamar Browse Admin Isilon.

È comunque possibile eseguire il backup o il ripristino di Isilon, anche se non è possibile sfogliare il file system.
È possibile digitare manualmente il percorso completo del volume nel dataset per il backup o nella destinazione di ripristino per l'attività di ripristino.