Avamar: NDMP no puede navegar por Isilon si la autenticación básica para el acceso web está deshabilitada.

Cuando se navega por volúmenes de Isilon, solo se muestra /ifs, pero sin subcarpetas.

• Las credenciales de navegación del usuario son correctas
• El usuario no está deshabilitado ni bloqueado.
• El comportamiento afecta tanto a la cuenta raíz como a la cuenta de usuario de navegación.

Desde el nodo NDNP o el nodo Isilon, ejecute el comando con root o examine el usuario. Cambie a la dirección IP real o al nombre de Isilon:
 

curl -vk -u "root" X GET "https://:8080/namespace/ifs/"

o

curl -vk -u "av-browse-admin" X GET "https://:8080/namespace/ifs/"

Esto arroja un error no autorizado 401 :

# curl -vk -u "root" X GET "https://:8080/namespace/ifs/"
Enter host password for user 'root':
...
*  SSL certificate verify result: self signed certificate (18), continuing anyway.
* Server auth using Basic with user 'root'
> GET /namespace/ifs/ HTTP/1.1
> Host: hostname:8080
> Authorization: Basic cm9vdDpSbzA3QGRtIW5taGxy
> User-Agent: curl/7.60.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
...

{"errors":[{"message":"Authorization required"}]}

Esta es una limitación conocida con el plug-in NDMP de Avamar para Isilon en Avamar 19.7 y versiones anteriores.
Se produce cuando la autenticación básica web está deshabilitada.
Para verificar la configuración de autenticación de Isilon, ejecute el siguiente procedimiento: 

1. Acceda mediante el protocolo SSH al servidor
de Isilon 2. Ejecute el siguiente comando

# isi_gconfig -t web-config |grep basic

Esta salida muestra que la autenticación básica está deshabilitada.
auth_basic (bool) = false

Versus 
Esta salida muestra que la autenticación básica está habilitada.
auth_basic (bool) = true

Este problema se resuelve en avamar 19.8 NDMP según las notas de la versión de Avamar 19.8:





solución alternativa 1
1. Conéctese a Isilon y compruebe la autenticación básica:

# isi_gconfig -t web-config |grep basic

2. Esta salida muestra que la autenticación básica está deshabilitada:

auth_basic (bool) = false

3. Habilite la autenticación básica para el acceso web:

# isi_gconfig -t web-config auth_basic=true

Solución alternativa n.º 2
1. Conéctese al nodo acelerador de NDMP.
2. Cree un script de contenedor bash para curl binary:
3. Cambie el nombre del binario /usr/bin/curl

mv /usr/bin/curl /usr/bin/curl.orig

4. Cree un script contenedor bash shell mediante la ruta original del archivo curl /usr/bin/curl

vi /usr/bin/curl

#!/bin/bash
#created from KB 000204249

if [[ "$*" == *--config* ]]
then
        cat "$2" > /tmp/curl-output.txt
        IFS=":" read -r username password  <<< `cat /tmp/curl-output.txt | awk  '/user/{print $NF }'`
        server=`cat /tmp/curl-output.txt | awk -F':8080' '/url\ /{print ($1)":8080"}'| awk -F'"' '{print $2}'`
        url=`cat /tmp/curl-output.txt | grep url | awk '{print $2}'| awk -F'"' '{print $2}'`

generate_post_data()
{
  cat /dev/null
        read -r isisessid isicsrf <<< `cat   /tmp/out.curl   | awk -F'=' '/isisessid|isicsrf/{print ($2) }' | awk -F';' '{print $1}'`
#browse ndmp using isisessid and isicsrf         
/usr/bin/curl.orig -k -b "isisessid=$isisessid" -H "X-CSRF-Token:$isicsrf" --referer $server $url

rm /tmp/curl-output.txt
rm /tmp/out.curl 
else
#passthrough for normal curl command when --config is not passed 
        exec /usr/bin/curl.orig "$@"
fi

5. Configure el permiso de ejecución en el nuevo contenedor curl.

chmod 755 /usr/bin/curl

6. Esto debería permitir la navegación incluso con la configuración de autenticación avanzada habilitada. 

Si el problema persiste, revise estos artículos para obtener más información sobre la solución de problemas:
Avamar browse Isilon solo ve /ifs, no directorios inferiores.
Avamar: Cómo habilitar, restablecer, desbloquear o crear una cuenta de Avamar Browse Admin Isilon.

Aún puede respaldar o restaurar Isilon, incluso si no puede navegar por el sistema de archivos.
Puede escribir manualmente la ruta completa del volumen en el conjunto de datos para el respaldo o en el destino de restauración para la actividad de restauración.