Avamar: NDMP kan inte bläddra bland Isilon om grundläggande autentisering för webbåtkomst är avaktiverad.

När du bläddrar i Isilon-volymer visas endast /ifs, men inga undermappar.

• Användarbläddringsuppgifterna är korrekta
• Användaren är inte inaktiverad eller låst.
• Beteendet påverkar både rotkontot och bläddra till användarkontot.

Från NDNP-noden eller Isilon-noden kör du kommandot med rotanvändaren eller bläddraranvändaren. Ändra < Isilon-IP-or-Name> till den verkliga IP-adressen eller namnet på Isilon:
 

curl -vk -u "root" X GET "https://:8080/namespace/ifs/"

eller

curl -vk -u "av-browse-admin" X GET "https://:8080/namespace/ifs/"

Detta returnerar 401 Unauthorized error:

# curl -vk -u "root" X GET "https://:8080/namespace/ifs/"
Enter host password for user 'root':
...
*  SSL certificate verify result: self signed certificate (18), continuing anyway.
* Server auth using Basic with user 'root'
> GET /namespace/ifs/ HTTP/1.1
> Host: hostname:8080
> Authorization: Basic cm9vdDpSbzA3QGRtIW5taGxy
> User-Agent: curl/7.60.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
...

{"errors":[{"message":"Authorization required"}]}

Det här är en känd begränsning med Avamar NDMP-insticksprogram för Isilon i Avamar 19.7 och tidigare.
Det inträffar när grundläggande webbautentisering avaktiveras.
Kontrollera isilon-autentiseringsinställningen genom att köra följande procedur: 

1. SSH till Isilon-server
2. Kör följande kommando

# isi_gconfig -t web-config |grep basic

Dessa utdata visar att grundläggande autentisering är avaktiverad.
auth_basic (bool) = false

I förhållande 
till det här visar utdata att grundläggande autentisering är aktiverad.
auth_basic (bool) = true

Problemet har lösts i Avamar 19.8 NDMP enligt versionskommentarerna till Avamar 19.8:





Tillfällig lösning #1
1. Anslut till Isilon och kontrollera den grundläggande autentiseringen:

# isi_gconfig -t web-config |grep basic

2. Det här utdata visar att grundläggande autentisering är inaktiverad:

auth_basic (bool) = false

3. Aktivera grundläggande autentisering för webbåtkomst:

# isi_gconfig -t web-config auth_basic=true

Tillfällig lösning 2
1. Anslut till NDMP-acceleratornoden.
2. Skapa bash wrapper-skript för curl binär:
3. Byt namn på binärfilen /usr/bin/curl

mv /usr/bin/curl /usr/bin/curl.orig

4. Skapa ett bash shell wrapper-skript med den ursprungliga curl-filsökvägen /usr/bin/curl

vi /usr/bin/curl

#!/bin/bash
#created from KB 000204249

if [[ "$*" == *--config* ]]
then
        cat "$2" > /tmp/curl-output.txt
        IFS=":" read -r username password  <<< `cat /tmp/curl-output.txt | awk  '/user/{print $NF }'`
        server=`cat /tmp/curl-output.txt | awk -F':8080' '/url\ /{print ($1)":8080"}'| awk -F'"' '{print $2}'`
        url=`cat /tmp/curl-output.txt | grep url | awk '{print $2}'| awk -F'"' '{print $2}'`

generate_post_data()
{
  cat /dev/null
        read -r isisessid isicsrf <<< `cat   /tmp/out.curl   | awk -F'=' '/isisessid|isicsrf/{print ($2) }' | awk -F';' '{print $1}'`
#browse ndmp using isisessid and isicsrf         
/usr/bin/curl.orig -k -b "isisessid=$isisessid" -H "X-CSRF-Token:$isicsrf" --referer $server $url

rm /tmp/curl-output.txt
rm /tmp/out.curl 
else
#passthrough for normal curl command when --config is not passed 
        exec /usr/bin/curl.orig "$@"
fi

5. Ange exekvera behörighet för nytt curl-wrapper.

chmod 755 /usr/bin/curl

6. Detta bör göra det möjligt att surfa även när avancerad autentiseringskonfiguration är aktiverad. 

Om problemet kvarstår kan du läsa dessa artiklar för ytterligare felsökning:
Avamar Browse Isilon ser endast /ifs, inte lägre kataloger.
Avamar: Så här aktiverar, återställer, låser du upp eller skapar Avamar Browse Admin Isilon-kontot.

Du kan fortfarande säkerhetskopiera eller återställa Isilon, även om du inte kan bläddra i filsystemet.
Du kan manuellt skriva hela sökvägen för volymen i datauppsättningen för säkerhetskopiering eller i återställningsdestinationen för återställningsaktiviteten.