Avamar: NDMP kann Isilon nicht durchsuchen, wenn die Standardauthentifizierung für den Webzugriff deaktiviert ist.

Beim Durchsuchen von Isilon-Volumes wird nur /ifs angezeigt, aber keine Unterordner.

• Die Anmeldeinformationen für das Durchsuchen von Benutzern sind korrekt.
• Der Benutzer ist nicht deaktiviert oder gesperrt.
• Das Verhalten wirkt sich sowohl auf das Root-Konto als auch auf das Suchbenutzerkonto aus.

Führen Sie auf dem NDNP-Node oder Isilon-Node den Befehl mit dem Root- oder Browse-Benutzer aus. Ändern Sie in die tatsächliche IP oder den Namen von Isilon:
 

curl -vk -u "root" X GET "https://:8080/namespace/ifs/"

oder

curl -vk -u "av-browse-admin" X GET "https://:8080/namespace/ifs/"

Dies gibt 401 Unauthorized error zurück:

# curl -vk -u "root" X GET "https://:8080/namespace/ifs/"
Enter host password for user 'root':
...
*  SSL certificate verify result: self signed certificate (18), continuing anyway.
* Server auth using Basic with user 'root'
> GET /namespace/ifs/ HTTP/1.1
> Host: hostname:8080
> Authorization: Basic cm9vdDpSbzA3QGRtIW5taGxy
> User-Agent: curl/7.60.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
...

{"errors":[{"message":"Authorization required"}]}

Dies ist eine bekannte Einschränkung des Avamar NDMP-Plug-ins für Isilon in Avamar 19.7 und niedriger.
Dies tritt auf, wenn die grundlegende Webauthentifizierung deaktiviert ist.
Um zu überprüfen, ob die Isilon-Authentifizierungseinstellung festgelegt ist, führen Sie das folgende Verfahren aus: 

1. SSH zum Isilon-Server
2. Führen Sie den folgenden Befehl aus:

# isi_gconfig -t web-config |grep basic

Diese Ausgabe zeigt, dass die Standardauthentifizierung deaktiviert ist.
auth_basic (bool) = false

Versus 
Diese Ausgabe zeigt, dass die Standardauthentifizierung aktiviert ist.
auth_basic (bool) = true

Dieses Problem wurde in Avamar 19.8 NDMP gemäß den Avamar 19.8-Versionshinweisen behoben:





Workaround Nr. 1
1. Stellen Sie eine Verbindung zu Isilon her und überprüfen Sie die grundlegende Authentifizierung:

# isi_gconfig -t web-config |grep basic

2. Diese Ausgabe zeigt, dass die grundlegende Authentifizierung deaktiviert ist:

auth_basic (bool) = false

3. Aktivieren Sie die Standardauthentifizierung für den Webzugriff:

# isi_gconfig -t web-config auth_basic=true

Workaround Nr. 2
1. Stellen Sie eine Verbindung zum NDMP Accelerator Node her.
2. Erstellen Sie ein Bash-Wrapper-Skript für curl binary:
3. Umbenennen der Binärdatei /usr/bin/curl

mv /usr/bin/curl /usr/bin/curl.orig

4. Erstellen Eines Bash-Shell-Wrapper-Skripts mit dem ursprünglichen curl-Dateipfad /usr/bin/curl

vi /usr/bin/curl

#!/bin/bash
#created from KB 000204249

if [[ "$*" == *--config* ]]
then
        cat "$2" > /tmp/curl-output.txt
        IFS=":" read -r username password  <<< `cat /tmp/curl-output.txt | awk  '/user/{print $NF }'`
        server=`cat /tmp/curl-output.txt | awk -F':8080' '/url\ /{print ($1)":8080"}'| awk -F'"' '{print $2}'`
        url=`cat /tmp/curl-output.txt | grep url | awk '{print $2}'| awk -F'"' '{print $2}'`

generate_post_data()
{
  cat /dev/null
        read -r isisessid isicsrf <<< `cat   /tmp/out.curl   | awk -F'=' '/isisessid|isicsrf/{print ($2) }' | awk -F';' '{print $1}'`
#browse ndmp using isisessid and isicsrf         
/usr/bin/curl.orig -k -b "isisessid=$isisessid" -H "X-CSRF-Token:$isicsrf" --referer $server $url

rm /tmp/curl-output.txt
rm /tmp/out.curl 
else
#passthrough for normal curl command when --config is not passed 
        exec /usr/bin/curl.orig "$@"
fi

5. Legen Sie die Ausführungsberechtigung für den neuen Curl-Wrapper fest.

chmod 755 /usr/bin/curl

6. Dies sollte das Durchsuchen auch bei aktivierter erweiterter Authentifizierungskonfiguration ermöglichen. 

Wenn das Problem weiterhin besteht, finden Sie in diesen Artikeln weitere Informationen zum Troubleshooting:
Avamar browse Isilon sieht nur /ifs, nicht untere Verzeichnisse.
Avamar: Anleitung zum Aktivieren, Zurücksetzen, Entsperren oder Erstellen des Avamar-Browse-Admin-Isilon-Kontos.

Sie können Isilon auch dann sichern oder wiederherstellen, wenn Sie das Dateisystem nicht durchsuchen können.
Sie können den vollständigen Pfad des Volumes manuell im Dataset für das Backup oder im Wiederherstellungsziel für die Wiederherstellungsaktivität eingeben.