Avamar – Sikkerhedskopieringsfejl på DataDomain pga. DDR_GET_AUTH_TOKEN på grund af for mange IP-adresser

Avtar-logfiler rapporterer, at sikkerhedskopieringen mislykkes på grund af et ugyldigt token:

<>
snip 2017-05-26 14:04:56 avtar Info <10539>: Oprettelse af forbindelse til Data Domain-serveren "testdd.dell.com"(1) (LSU: avamar-1393882510) med godkendelsestoken
2017-05-26 14:04:56 avtar Oplysninger <10540>: - Løst Data Domain Servernavn "testdd.dell.com" til IP-adressen "10.241.170.73"
2017-05-26 14:04:56 avtar Info <41236>: - Tilslutning til Data Domain Servernavn "testdd.dell.com" med token:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar fejl <41439>: Brug af ugyldigt token:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar fejl <10542>: Data Domain-serverens "testdd.dell.com" åbne mislykkede DDR-resultatkode: 4904, desc: Ugyldigt API-argument.
2017-05-26 14:04:56 avtar fejl <10509>: Problemer med at logge på DDR-serveren:'', var kun GSAN-kommunikation aktiveret.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup er ufuldstændig, fordi filen "/ddr_files.xml" mangler
2017-05-26 14:04:56 avtar Info <10642>: DDR-fejl forårsagede, at sikkerhedskopien ikke blev bogført, fejl=0, fatals=0
2017-05-26 14:04:56 avtar Info <12530>: Backup blev ikke bundet til DDR.
2017-05-26 14:04:56 avtar FATAL <8941>: Fatalt serverforbindelsesproblem, afbrydelse af initialisering. Kontroller den korrekte serveradresse og loginoplysninger.
2017-05-26 14:04:56 avtar Info <6149>: Oversigt over fejl: 5 fejl: 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar Info <8468>: Afsendelse af afsluttende besked til forælder
2017-05-26 14:04:56 avtar Info <5314>: Kommando mislykkedes (5 fejl, afslutningskode 10008: kan ikke oprette forbindelse til server (mulig netværks- eller DNS-fejl))snip
<>

Gennemgangen af /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log viser en fejlmeddelelse om, at der ser ud til at være et stort antal IP'er knyttet til anmodningen om et enkelt token:

<>
snip 26 maj 14:17:27 testava ddrmaint.bin[107666]: Info: request-token:open_ddr:service handle:1 index:1 server:testdd.dell.com user:ddboost duration=1800 expires=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: ddrmaint Info <41440>: Data Domain handle:1 capabilities:0x0020023B
26 May 14:17:27 testava ddrmaint.bin[107666]: Advarsel: Kald DDR_GET_AUTH_TOKEN returneret resultatkode:(4904) Ugyldigt API-argument. meddelelse: Det maksimale antal klientværtsnavne, der er nået. 52 > 16
. maj 26 14:17:27 testava ddrmaint.bin[107666]: Fejl: request-token::body - Kunne ikke hente token. Brug token = 1:00. Fejl:4904 Årsag:Ugyldigt API-argument.
26. maj 14:17:27 testava ddrmaint.bin[107666]: Fejl: <xxxx>Datadomain-anmodningstoken mislykkedes.
26. maj 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= anmodning-token færdig på 0 sekunder
26. maj 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= request-token cmd færdig =============================
<snip>

På nuværende tidspunkt er det maksimale antal IP-adresser og værtsnavne , der er mulige for en enkelt tokenanmodning, angivet til 16 på grund af en begrænsning i DDboost API.

Der kræves en RFE med Data Domain-teamet for at øge det maksimale antal IP-adresser, der accepteres med en enkelt tokenanmodning for en bestemt klient.

Sørg for, at den problematiske klient faktisk har så mange IP-adresser for at bekræfte dette særlige problem.  Brug ifconfig (Linux) ipconfig-kommandoer (Windows) til at bekræfte det. 

Som en midlertidig løsning er det muligt at deaktivere tokenbaseret godkendelse.

1. Kontroller de aktuelle tokenindstillinger i mcserver.xml filen:
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key="use_ddr_auth_token" value="true" />2. Opret en sikkerhedskopi af mcserver.xml:

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3. Dsable token-baseret godkendelse. 

Bemærk: Det er ikke muligt kun at deaktivere tokengodkendelse for berørte klienter. Men det er muligt at deaktivere tokenbaseret godkendelse pr. Plugin.

Permanent rettelse:
 I øjeblikket er der ingen permanent rettelse tilgængelig.  Der er åbnet en RFE med Data Domain Engineering for at øge grænsen for antallet af hostames og IP'er, når der anmodes om et token med ddboost.  Denne vidensartikel vil blive opdateret som følge af RFE's opløsning.