NetWorker: ошибка аутентификации GSS

• Не затрагивает, резервное копирование и восстановление выполнены успешно.
• Backint Файл журнала/ANF содержит предупреждения о brbackup Сбой аутентификации GSS с помощью "could not open file» и «GSS-API context problem" сообщения.

R0280I BRBACKUP time stamp: 2014-05-19 12.58.11
BR0229I Calling backup utility with function 'backup'...
BR0278I Command output of '/usr/sap/R02/SYS/exe/run/backint -u R02 -f backup -i /oracle/R02/sapbackup/.benwrypc.lst -t file_online -p /oracle/R02/112_64/dbs/tmp_14286864.utl -c':
backint NSR notice 2 %s 1 0 109 An unexpected error occured in file: gsslgtov1.c, line: 2727, "Could not open file\n" = "Could not open file"
backint RPC warning 68 Could not get session key from %s for GSS authentication with %s: %s 3 12 19 <saphostname> 12 19 <saphostname> 49 92 80721 14 %s%s; why = %s 3 24 0 11 24 347:Authentication error 24 23 GSS-API context problem
backint NSR notice 2 %s 1 0 109 An unexpected error occured in file: gsslgtov1.c, line: 2727, "Could not open file\n" = "Could not open file"
backint NSR notice 2 %s 1 0 205 Failed to create lgto_auth credential for RPCSEC_GSS: Could not get session key from <saphostname> for GSS authentication with <saphostname>: Authentication error; why = GSS-API context problem

• Нет признаков переключения аутентификации на oldauth, однако резервное копирование и восстановление будут продолжены и успешно завершены, после консультации с инженерами было подтверждено, что аутентификация переключается на oldauth Но в журналах может не отображаться сообщение об этом.

• Инженер рекомендует, чтобы файл GSS, на который жалуется ошибка, был создан в /nsr/tmp/sec в формате: authdata_gsslgtov1_X<hex#>

Пример: на одном из серверов SAP Linux/AIX gss tmp Файл был создан: /nsr/tmp/sec/authdata_gsslgtov1_X00008f

• Проверьте, существует ли файл. Это может помочь вам определить, заключается ли проблема в создании файла или существует конфликт разрешений между двоичными файлами.

• Если упомянутый временный gss file не существует, то перепроверьте, использует ли резервное копирование файловой системы GSS и убедитесь, что пользователь oracle, используемый при настройке модуля, принадлежит к группам DBA и sys oper, вы можете попробовать переименовать /nsr/tmp на сервере SAP перезапустите клиентскую службу NW и повторите попытку.

• С другой стороны, если gss file, то проблема, скорее всего, связана с разрешениями, где brbackup и brrecover не могут прочитать gss tmp Кем создан файл backint/module, как показано в разделе «Среда» /usr/bin/backint принадлежит root А brbackup принадлежит orara02, и поскольку оба имеют примененный бит разрешений Set User ID (биты), они сохранят двоичное владение, независимо от исполнителя, что означает, что backint всегда будет работать от имени root, в то время как brbackup/brrecover всегда будет запускаться как orara02 что приводит к конфликту разрешений и brbackup/brrecover Сбой при чтении tmp gss file, в этом случае очистив бит Set UID на backint с помощью "chmod u-s /usr/bin/backint" устранил проблему, и GSS аутентификация прошла успешно.