Avamar:如果禁用了 Web 访问的基本身份验证,则 NDMP 无法浏览 Isilon。

Summary: Avamar:如果禁用了 Web 访问的基本身份验证,则 Isilon 的 NDMP 浏览仅显示 /ifs 。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

浏览 Isilon 卷时,仅显示 /ifs,但没有子文件夹。
  • 用户浏览凭据正确
  • 用户未被禁用或锁定。
  • 该行为会影响 root 帐户和浏览用户帐户。
显示行为的屏幕截图

从 NDNP 节点或 Isilon 节点中,使用 root 用户或浏览用户运行 命令。更改为 Isilon 的真实 IP 或名称:
  
curl -vk -u "root" X GET "https://:8080/namespace/ifs/"

curl -vk -u "av-browse-admin" X GET "https://:8080/namespace/ifs/"

这将返回 401 未经授权 的错误: 
# curl -vk -u "root" X GET "https://:8080/namespace/ifs/"
Enter host password for user 'root':
...
*  SSL certificate verify result: self signed certificate (18), continuing anyway.
* Server auth using Basic with user 'root'
> GET /namespace/ifs/ HTTP/1.1
> Host: hostname:8080
> Authorization: Basic cm9vdDpSbzA3QGRtIW5taGxy
> User-Agent: curl/7.60.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
...

{"errors":[{"message":"Authorization required"}]}

Cause

这是 Avamar 19.7 及更低版本中适用于 Isilon 的 Avamar NDMP 插件的已知限制。
当 Web 基本身份验证被禁用时,就会发生这种情况。
要验证 Isilon 身份验证设置,请运行以下过程:

1.通过 SSH 连接到 Isilon 服务器
2。运行以下命令 
# isi_gconfig -t web-config |grep basic
此输出显示基本身份验证已禁用。
auth_basic (bool) = false

 
此输出相比,显示已启用基本身份验证。
auth_basic (bool) = true

Resolution

此问题已根据 Avamar 19.8 发行说明在 Avamar 19.8 NDMP 中得到解决:



发行说明中的屏幕截图

解决方法 1 1
。连接到 Isilon 并检查基本身份验证: 
# isi_gconfig -t web-config |grep basic
2.此输出显示基本身份验证已禁用: 
auth_basic (bool) = false
3.为 Web 访问启用基本身份验证: 
# isi_gconfig -t web-config auth_basic=true


解决方法 2
1.连接到 NDMP 加速器节点。
2.为 curl 二进制文件创建 bash 包装脚本:
3。重命名 /usr/bin/curl 二进制文件 
mv /usr/bin/curl /usr/bin/curl.orig

4.使用原始 curl 文件路径 /usr/bin/curl 创建 bash shell 包装脚本

vi /usr/bin/curl
#!/bin/bash
#created from KB 000204249

if [[ "$*" == *--config* ]]
then
        cat "$2" > /tmp/curl-output.txt
        IFS=":" read -r username password  <<< `cat /tmp/curl-output.txt | awk  '/user/{print $NF }'`
        server=`cat /tmp/curl-output.txt | awk -F':8080' '/url\ /{print ($1)":8080"}'| awk -F'"' '{print $2}'`
        url=`cat /tmp/curl-output.txt | grep url | awk '{print $2}'| awk -F'"' '{print $2}'`

generate_post_data()
{
  cat /dev/null
        read -r isisessid isicsrf <<< `cat   /tmp/out.curl   | awk -F'=' '/isisessid|isicsrf/{print ($2) }' | awk -F';' '{print $1}'`
#browse ndmp using isisessid and isicsrf         
/usr/bin/curl.orig -k -b "isisessid=$isisessid" -H "X-CSRF-Token:$isicsrf" --referer $server $url

rm /tmp/curl-output.txt
rm /tmp/out.curl 
else
#passthrough for normal curl command when --config is not passed 
        exec /usr/bin/curl.orig "$@"
fi

5.对新的 curl 包装程序设置执行权限。

chmod 755 /usr/bin/curl

6. 即使启用了高级身份验证配置,也应允许浏览。 

Additional Information

如果问题仍然存在,请查看这些文章以进行进一步的故障排除:
Avamar 浏览 Isilon 仅看到 /ifs,而不是较低目录
Avamar:如何启用、重置、解锁或创建 Avamar 浏览管理员 Isilon 帐户

即使您无法浏览文件系统,您仍可以备份或恢复 Isilon。
您可以在用于备份的数据集中或恢复活动恢复目标中手动键入卷的完整路径。

Affected Products

Avamar Server
Article Properties
Article Number: 000204249
Article Type: Solution
Last Modified: 08 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.