Avamar: Cómo deshabilitar la autenticación basada en token para todos los clientes o plug-in específicos cuando se envían respaldos a Data Domain

Los registros pueden mostrar el problema de diferentes maneras.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Para obtener una explicación detallada del vale de sesión, consulte el artículo de la base de conocimientos.  Avamar: Seguridad de sesión

Identificar las limitaciones conocidas con la autenticación de token seguro.

La autenticación de token seguro no funciona en las siguientes condiciones:

• El equipo cliente está detrás de un enrutamiento de traducción de direcciones de red (NAT).
• El equipo cliente tiene varias interfaces IP y cada una se resuelve en un nombre de dominio calificado (FQDN) diferente
  • Se corrigió en 19.1 para un solo cliente, pero no para el clúster 

    Avamar: falla de respaldo en Data Domain debido a DDR_GET_AUTH_TOKEN debido a demasiadas direcciones IP

• El nombre de host del cliente es un nombre virtual diferente del FQDN resuelto a partir de su dirección IP

Hay dos opciones:

Primera opción: Deshabilite la autenticación basada en token para un plug-in específico: 

1. Inicie sesión en Avamar Utility Node como usuario administrador. 

2. Cree una copia de respaldo del mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Abra el mcserver.xml con un editor de texto (como vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Escriba la siguiente sintaxis en el editor para buscar la configuración del token. (Presione "n" para la próxima instancia si es necesario).

    /token 

2. En la siguiente entrada, se muestra el archivo mcserver.xml antes del cambio: 
3. <entry key="use_ddr_auth_token" value="true" />

4. Mueva el cursor al final de la línea, presione "i" para ingresar al modo de inserción y agregue una nueva línea como se muestra a continuación. Cambie el campo "Plugin-ID" en la siguiente entrada para reflejar el ID de plug-in para el Avamar Plug-in que debe deshabilitarse.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. La siguiente entrada muestra el archivo mcserver.xml después del cambio. Los siguientes cambios deshabilitan la autenticación basada en token para el plug-in de Avamar con el ID designado de 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

A continuación, encontrará una lista de los plug-ins y los números de identificación (ID) de Avamar.

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(se puede especificar más de un ID de plug-in como lista separada por comas sin espacios)

5. Presione la tecla Escape como se muestra a continuación. 

<Esc>

1.  Utilice la siguiente sintaxis para guardar el cambio y volver al shell.  

":wq"

6. Reinicie el servicio Management Console Server (MCS). Avamar: Cómo reiniciar el servidor de la consola de administración

7. Las modificaciones a MCS se completaron; inicie un respaldo para validar la nueva funcionalidad.

Segunda opción: Deshabilite la autenticación basada en token para todos los clientes: 

1. Inicie sesión en Avamar Utility Node como usuario administrador. 

2. Cree una copia de respaldo del mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.Abra el mcserver.xml con un editor de texto (como vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Escriba la siguiente sintaxis en el editor para buscar la configuración del token. (Presione "n" para la próxima instancia si es necesario).

    /token 

2. En la siguiente entrada, se muestra el archivo mcserver.xml antes del cambio: 

<entry key="use_ddr_auth_token" value="true" />

4. Muévase al cursor hasta la palabra "true" en la línea y presione "i" para ingresar al modo de inserción y editar la línea.

1. La siguiente entrada muestra el archivo mcserver.xml después del cambio. 
2. <entry key="use_ddr_auth_token" value="false" />
3. De manera opcional, este cambio se puede hacer permanente durante una actualización del servidor Avamar mediante la palabra "keep", como se muestra a continuación.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Presione la tecla Escape como se muestra a continuación. 

<Esc>

1.  Utilice la siguiente sintaxis para guardar el cambio y volver al shell.  

":wq"

6. Reinicie el servicio MCS. Avamar: Cómo reiniciar el servidor de la consola de administración

7. Las modificaciones a MCS se completaron; inicie un respaldo para validar la nueva funcionalidad.