Avamar:如果禁用了 Web 访问的基本身份验证,则 NDMP 无法浏览 Isilon。
摘要: Avamar:如果禁用了 Web 访问的基本身份验证,则 Isilon 的 NDMP 浏览仅显示 /ifs 。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
浏览 Isilon 卷时,仅显示 /ifs,但没有子文件夹。
从 NDNP 节点或 Isilon 节点中,使用 root 用户或浏览用户运行 命令。将 更改为 Isilon 的真实 IP 或名称:
这将返回 401 未经授权 的错误:
- 用户浏览凭据正确
- 用户未被禁用或锁定。
- 该行为会影响 root 帐户和浏览用户帐户。
从 NDNP 节点或 Isilon 节点中,使用 root 用户或浏览用户运行 命令。将 更改为 Isilon 的真实 IP 或名称:
curl -vk -u "root" X GET "https://:8080/namespace/ifs/"或
curl -vk -u "av-browse-admin" X GET "https://:8080/namespace/ifs/"
这将返回 401 未经授权 的错误:
# curl -vk -u "root" X GET "https://:8080/namespace/ifs/"
Enter host password for user 'root':
...
* SSL certificate verify result: self signed certificate (18), continuing anyway.
* Server auth using Basic with user 'root'
> GET /namespace/ifs/ HTTP/1.1
> Host: hostname:8080
> Authorization: Basic cm9vdDpSbzA3QGRtIW5taGxy
> User-Agent: curl/7.60.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
...
{"errors":[{"message":"Authorization required"}]}原因
这是 Avamar 19.7 及更低版本中适用于 Isilon 的 Avamar NDMP 插件的已知限制。
当 Web 基本身份验证被禁用时,就会发生这种情况。
要验证 Isilon 身份验证设置,请运行以下过程:
1.通过 SSH 连接到 Isilon 服务器
2。运行以下命令
auth_basic (bool) = false
与
此输出相比,显示已启用基本身份验证。
auth_basic (bool) = true
当 Web 基本身份验证被禁用时,就会发生这种情况。
要验证 Isilon 身份验证设置,请运行以下过程:
1.通过 SSH 连接到 Isilon 服务器
2。运行以下命令
# isi_gconfig -t web-config |grep basic 此输出显示基本身份验证已禁用。
auth_basic (bool) = false
与
此输出相比,显示已启用基本身份验证。
auth_basic (bool) = true
解决方案
此问题已根据 Avamar 19.8 发行说明在 Avamar 19.8 NDMP 中得到解决:
解决方法 1 1
。连接到 Isilon 并检查基本身份验证:
解决方法 2
1.连接到 NDMP 加速器节点。
2.为 curl 二进制文件创建 bash 包装脚本:
3。重命名 /usr/bin/curl 二进制文件
解决方法 1 1
。连接到 Isilon 并检查基本身份验证:
# isi_gconfig -t web-config |grep basic
2.此输出显示基本身份验证已禁用:
auth_basic (bool) = false
3.为 Web 访问启用基本身份验证:
# isi_gconfig -t web-config auth_basic=true
解决方法 2
1.连接到 NDMP 加速器节点。
2.为 curl 二进制文件创建 bash 包装脚本:
3。重命名 /usr/bin/curl 二进制文件
mv /usr/bin/curl /usr/bin/curl.orig
4.使用原始 curl 文件路径 /usr/bin/curl 创建 bash shell 包装脚本
vi /usr/bin/curl
#!/bin/bash
#created from KB 000204249
if [[ "$*" == *--config* ]]
then
cat "$2" > /tmp/curl-output.txt
IFS=":" read -r username password <<< `cat /tmp/curl-output.txt | awk '/user/{print $NF }'`
server=`cat /tmp/curl-output.txt | awk -F':8080' '/url\ /{print ($1)":8080"}'| awk -F'"' '{print $2}'`
url=`cat /tmp/curl-output.txt | grep url | awk '{print $2}'| awk -F'"' '{print $2}'`
generate_post_data()
{
cat /dev/null
read -r isisessid isicsrf <<< `cat /tmp/out.curl | awk -F'=' '/isisessid|isicsrf/{print ($2) }' | awk -F';' '{print $1}'`
#browse ndmp using isisessid and isicsrf
/usr/bin/curl.orig -k -b "isisessid=$isisessid" -H "X-CSRF-Token:$isicsrf" --referer $server $url
rm /tmp/curl-output.txt
rm /tmp/out.curl
else
#passthrough for normal curl command when --config is not passed
exec /usr/bin/curl.orig "$@"
fi
5.对新的 curl 包装程序设置执行权限。
chmod 755 /usr/bin/curl
6. 即使启用了高级身份验证配置,也应允许浏览。
其他信息
如果问题仍然存在,请查看这些文章以进行进一步的故障排除:
Avamar 浏览 Isilon 仅看到 /ifs,而不是较低目录。
Avamar:如何启用、重置、解锁或创建 Avamar 浏览管理员 Isilon 帐户。
即使您无法浏览文件系统,您仍可以备份或恢复 Isilon。
您可以在用于备份的数据集中或恢复活动恢复目标中手动键入卷的完整路径。
Avamar 浏览 Isilon 仅看到 /ifs,而不是较低目录。
Avamar:如何启用、重置、解锁或创建 Avamar 浏览管理员 Isilon 帐户。
即使您无法浏览文件系统,您仍可以备份或恢复 Isilon。
您可以在用于备份的数据集中或恢复活动恢复目标中手动键入卷的完整路径。
受影响的产品
Avamar Server文章属性
文章编号: 000204249
文章类型: Solution
上次修改时间: 08 8月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。