Avamar: El respaldo en Data Domain falló con el mensaje “DDR_GET_AUTH_TOKEN” debido a demasiadas direcciones IP
Resumen: Avamar 19.1: El respaldo en Data Domain falló con el mensaje "DDR_GET_AUTH_TOKEN" debido a demasiadas direcciones IP.
Síntomas
avtar Error <41439>: Uso de token no válido: 5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
La revisión de /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log muestra un mensaje de error que indica que parece haber muchas direcciones IP asociadas con la solicitud de token único.
Causa
Resolución
Para Avamar versión 19.1 o posterior, tenemos una nueva función que permite el netbinding de una sola IP de cliente para solicitar la autenticación de token de Data Domain.
A continuación, se explica cómo lograr esto:
- Inicie sesión en la máquina cliente y vaya a la carpeta var de Avamar. Cree un archivo denominado avagent.cmd. Si existe, edite el archivo y agregue las siguientes marcas:
--netbind=<IP> válida
- Guarde el archivo de avagent.cmd y, a continuación, reinicie el servicio del agente de respaldo. En el registro de avagent, debería ver un registro similar "bind IP ddtoken request procedure, bindHostname = xx.xx.xx.xx".
- Vuelva a ejecutar un respaldo. Debe funcionar sin tener que deshabilitar la autenticación de token.
Para las versiones de Avamar anteriores a 19.1, la única solución alternativa es deshabilitar completamente la autenticación basada en token en el lado del servidor Avamar, si no puede reducir la cantidad total de direcciones IP y nombres de host a menos de 16 desde el lado del cliente.
Nota: Dado que la deshabilitación de la autenticación de token afecta a todos los clientes, es posible implementar una solución alternativa para deshabilitar SOLO la autenticación de token para un plug-in específico. Consulte la base de conocimientos para obtener más detalles.