Avamar: NDMP kan ikke bla gjennom Isilon hvis grunnleggende godkjenning for webtilgang er deaktivert.

Når du surfer på Isilon-volumer, vises bare /ifs, men ingen undermapper.

• Legitimasjonen for brukersurfing er riktig
• Brukeren er ikke deaktivert eller låst.
• Atferden påvirker både rotkontoen og bla gjennom brukerkontoen.

Kjør kommandoen med rot- eller bla gjennom-brukeren fra NDNP-noden eller Isilon-noden. Endre til den virkelige IP-en eller navnet til Isilon:
 

curl -vk -u "root" X GET "https://:8080/namespace/ifs/"

eller

curl -vk -u "av-browse-admin" X GET "https://:8080/namespace/ifs/"

Dette returnerer 401 uautorisert feil :

# curl -vk -u "root" X GET "https://:8080/namespace/ifs/"
Enter host password for user 'root':
...
*  SSL certificate verify result: self signed certificate (18), continuing anyway.
* Server auth using Basic with user 'root'
> GET /namespace/ifs/ HTTP/1.1
> Host: hostname:8080
> Authorization: Basic cm9vdDpSbzA3QGRtIW5taGxy
> User-Agent: curl/7.60.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
...

{"errors":[{"message":"Authorization required"}]}

Dette er en kjent begrensning med Avamar NDMP-plugin for Isilon i Avamar 19.7 og lavere.
Det skjer når grunnleggende godkjenning på Internett er deaktivert.
Hvis du vil kontrollere isilon-godkjenningsinnstillingen, kjører du følgende prosedyre: 

1. SSH inn i Isilon-server
2. Kjør følgende kommando

# isi_gconfig -t web-config |grep basic

Denne utdataene viser at grunnleggende godkjenning er deaktivert.
auth_basic (bool) = false (falsk)

Versus 
denne utdataene viser at grunnleggende godkjenning er aktivert.
auth_basic (bool) = true (sann)

Dette problemet er løst i Avamar 19.8 NDMP per Avamar 19.8 produktmerknader:





Midlertidig løsning #1
1. Koble til Isilon, og kontroller den grunnleggende godkjenningen:

# isi_gconfig -t web-config |grep basic

2. Denne utdataene viser at grunnleggende godkjenning er deaktivert:

auth_basic (bool) = false

3. Aktiver grunnleggende godkjenning for webtilgang:

# isi_gconfig -t web-config auth_basic=true

Midlertidig løsning nummer 2
1. Koble til NDMP-akseleratornoden.
2. Opprett bash wrapper-skript for curl binary:
3. Gi nytt navn til binærfilen /usr/bin/curl

mv /usr/bin/curl /usr/bin/curl.orig

4. Opprette et bash shell wrapper-skript ved hjelp av den opprinnelige curl-filbanen /usr/bin/curl

vi /usr/bin/curl

#!/bin/bash
#created from KB 000204249

if [[ "$*" == *--config* ]]
then
        cat "$2" > /tmp/curl-output.txt
        IFS=":" read -r username password  <<< `cat /tmp/curl-output.txt | awk  '/user/{print $NF }'`
        server=`cat /tmp/curl-output.txt | awk -F':8080' '/url\ /{print ($1)":8080"}'| awk -F'"' '{print $2}'`
        url=`cat /tmp/curl-output.txt | grep url | awk '{print $2}'| awk -F'"' '{print $2}'`

generate_post_data()
{
  cat /dev/null
        read -r isisessid isicsrf <<< `cat   /tmp/out.curl   | awk -F'=' '/isisessid|isicsrf/{print ($2) }' | awk -F';' '{print $1}'`
#browse ndmp using isisessid and isicsrf         
/usr/bin/curl.orig -k -b "isisessid=$isisessid" -H "X-CSRF-Token:$isicsrf" --referer $server $url

rm /tmp/curl-output.txt
rm /tmp/out.curl 
else
#passthrough for normal curl command when --config is not passed 
        exec /usr/bin/curl.orig "$@"
fi

5. Angi utføringstillatelse for ny curl wrapper.

chmod 755 /usr/bin/curl

6. Dette bør tillate surfing selv med avansert godkjenningskonfigurasjon aktivert. 

Hvis problemet vedvarer, kan du se disse artiklene for ytterligere feilsøking:
Avamar bla gjennom Isilon ser bare /ifs, ikke lavere kataloger.
Avamar: Slik aktiverer, tilbakestiller, låser du opp eller oppretter Avamar Browse Admin Isilon-konto.

Du kan fortsatt sikkerhetskopiere eller gjenopprette Isilon, selv om du ikke kan bla gjennom filsystemet.
Du kan manuelt skrive inn hele banen til volumet i datasettet for sikkerhetskopiering, eller på gjenopprettingsmål for gjenopprettingsaktivitet.