Integration Data Protection Appliance - Avamar-wachtwoord niet synchroon

Summary: Avamar-wachtwoord niet synchroon weergegeven in IDPA dashboard-UI

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Foutmelding(s) password Out of Sync worden weergegeven op IDPA ACM Dashboard en klaagt over Avamar Server en of AVProxy

Hier is een voorbeeld van password out-of-sync:
Fout dat het ACM UI-wachtwoord niet synchroon is

Fout dat het ACM UI-wachtwoord niet synchroon is

Cause

ACM bewaakt en of rapporteert alle point-producten die de status van het hardware- en hypervisorplatform omvatten. Om dat te doen, bewaart het een kopie van alle huidige aanmeldingsgegevens van het point-product in een versleuteld wachtwoordbestand. Maakt voortdurend verbinding met deze doelen om hun status te controleren. Als het niet lukt om in te loggen op een van de bewakingsdoelapparaten, meldt het een niet-gesynchroniseerd wachtwoord in het ACM-dashboard.

Mogelijke oorzaken:

Wachtwoord gewijzigd of opnieuw ingesteld direct aan het Avamar-server- of proxy-einde in plaats van vanaf het ACM-dashboard
Netwerklatentie van ACM naar Avamar Server of AVProxy om de status ervan op te vragen. (tijdelijk probleem)

Resolution

Als het bijwerken van het wachtwoord in de ACM-gebruikersinterface uw synchronisatiewachtwoord niet kan oplossen, volgt u dit KB-artikel:

Dit zijn oplossingen voor avamar-serverwachtwoorden die niet synchroon zijn:

Scenario #1-wachtwoord gewijzigd van het eindpunt van het point-product in plaats van de ACM-gebruikersinterface:

Avamar-wachtwoord is niet gesynchroniseerd (een of meer van de volgende Avamar-gebruikerswachtwoorden zijn gewijzigd)
- Avamar OS root-gebruikerswachtwoord
- Avamar OS admin gebruikerswachtwoord
- Avamar Server root-gebruikerswachtwoord
- Gebruikerswachtwoord Avamar Server MCUser
- Gebruikerswachtwoord Avamar Server repluser
- Gebruikerswachtwoord Avamar PostgreSQL databaseweergave
- Avamar vProxy OS rootgebruikerswachtwoord (Appliance Internal Proxy VM)
- Avamar vProxy OS admin user password (Appliance Internal proxy VM)

Oplossing:

Het hoofdwachtwoord van avamar Server OS MOET hetzelfde zijn als het beheerderswachtwoord van het besturingssysteem. Anders krijgt u de foutmelding "Protection Software root user test connection failed. Zorg ervoor dat het hoofdwachtwoord hetzelfde is als het beheerderswachtwoord.' In de ACM-gebruikersinterface wanneer u probeert het juiste wachtwoord in te voeren. Om te verifiëren, ssh aanmelden bij Avamar server als admingebruiker en wachtwoord, vervolgens su naar rootgebruiker met hetzelfde wachtwoord om te zien of het wachtwoord zowel admin als root-account kan aanmelden.

Zorg ervoor dat u geldige Avamar Server root, MCUser, repluser wachtwoorden hebt (Avamar OS root is anders dan Avamar Server root. De hoofdmap van het besturingssysteem is een gebruiker op Linux-niveau en Avamar Server root is een gebruiker op app-niveau)

Om de avamar server root-, MCUser- en repluser-wachtwoorden te controleren, meldt U zich aan bij de Avamar machine en voert u het volgende uit:

# avmgr logn --id=MCUser --ap=
1  Request succeeded
7161  privilege level  (enabled,create,read,backup,access,move,delete,maint,fullmanage,noticketrequired)
2  block type  (directory)

Om het Avamar db viewuser-wachtwoord te verifiëren, SSH naar ACM-machine en uitvoeren (als u deze opdracht uitvoert vanaf de Avamar machine zelf, wordt er geen wachtwoord gevraagd):

# psql -U viewuser -h  -p 5555 mcdb -c "\d"
Password for user viewuser:

Als aan stap 1 en of stap 2 niet wordt voldaan, gaat u direct naar stap 6 om het wachtwoord in het ACM-dashboard te synchroniseren.

SSH-aanmelding bij Avamar server, meld u eerst aan als 'admin', vervolgens su to user 'root' en voer de opdracht 'change-passwords' uit om de Avamar wachtwoorden bij te werken of opnieuw in te stellen. Houd er rekening mee dat de root- en beheerderswachtwoorden van het besturingssysteem hetzelfde moeten zijn en indien nodig wijzigingen aanbrengen in avamar servergebruikerswachtwoorden als u deze wachtwoorden bent vergeten of als u deze wachtwoorden wilt wijzigen. We raden aan om alle Avamar serverwachtwoorden hetzelfde te houden als het algemene IDPA-wachtwoord, maar als er een vereiste is om ze anders te houden, zorg er dan voor dat Avamar OS 'admin' en 'root'-gebruikers hetzelfde wachtwoord hebben.

Wanneer u Avamar-wachtwoord(s) bij werkt, moet u ervoor zorgen dat het nieuwe wachtwoord(en) is/zijn uitgelijnd met het algemene IDPA-wachtwoordbeleid zoals hieronder wordt weergegeven:
IdPA wereldwijd wachtwoordbeleid

In de volgende oefening voeren we de opdracht change-passwords uit (aanmelden als rootgebruiker) om zowel de beheerders- als de root-os-wachtwoorden te wijzigen, maar zonder de SSH-sleutels te wijzigen (dit mag niet worden gewijzigd, tenzij er een probleem is met de ssh-sleutels), en ook de root- en of MCUser- en of repluser- en of viewuser-wachtwoorden te wijzigen.

login as: admin
Password: xxxxx

admin@Avamar-svr:~/>: su -
Password: xxxxx
root@Avamar-svr:~/#:

root@Avamar-svr:~/#: change-passwords
[change-passwords version 2.1]
Identity added: /root/.ssh/rootid (/root/.ssh/rootid)
Identity added: /root/.ssh/rootid (/root/.ssh/rootid)
Identity added: /root/.ssh/rootid-save (/root/.ssh/rootid-save)

Do you wish to specify one or more additional SSH passphrase-less
    private keys that are authorized for root operations?
Answer n(o) here unless there are known inconsistencies in
    ~root/.ssh/authorized_keys files among the various nodes.
Note that the following keys will be used automatically (i.e., there is
    no need to re-specify them here):
      /root/.ssh/rootid
      /root/.ssh/rootid-save

y(es), n(o), h(elp), q(uit/exit): no
--------------------------------------------------------
The following is a test of OS root authorization with the currently
    loaded SSH key(s).

    If the authorization test fails, then you might be missing an
    appropriate private key, e.g., rootid or dpnid.
        -> In that event, re-run this program and, when prompted,
           specify as many SSH private key files as are necessary
           in order to complete root operations.

Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------

Change OS (login) passwords?
y(es), n(o), q(uit/exit): yes
change-passwords: INFO: Each OS password will be changed locally without further prompting as soon as you have (twice) entered a valid password.


--------------------------------------------------------
Change OS password for "admin"?
y(es), n(o), q(uit/exit): yes
Change password for user "admin".

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same OS user password again.

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
BAD PASSWORD: it is too simplistic/systematic
Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2023-06-26-22_00
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
Updated with new value under name "admin".
Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2023-06-26-22_00
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
change-passwords: INFO: The password for OS user admin has been updated on _this_ host.
change-passwords: INFO: The password will not be reverted if you later decline to update passwords/passphrases.


--------------------------------------------------------
Change OS password for "root"?
y(es), n(o), q(uit/exit): yes
Change password for user "root".

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same OS user password again.

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
BAD PASSWORD: it is too simplistic/systematic
change-passwords: INFO: The password for OS user root has been updated on _this_ host.
change-passwords: INFO: The password will not be reverted if you later decline to update passwords/passphrases.


--------------------------------------------------------
Generate new SSH keys?
y(es), n(o), h(elp), q(uit/exit): no


--------------------------------------------------------
Change Avamar Server passwords?
y(es), n(o), q(uit/exit): yes

--------------------------------------------------------
Please enter the CURRENT server password for "root"

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Checking Avamar Server root password (1200 second timeout)...
Avamar Server current root password accepted.


--------------------------------------------------------
Change Avamar Server password for "MCUser"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "MCUser".

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "MCUser".


--------------------------------------------------------
Change Avamar Server password for "root"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "root".

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "root".


--------------------------------------------------------
Change Avamar Server password for "repluser"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "repluser".

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "repluser".


--------------------------------------------------------
Change the viewuser password?
y(es), n(o), h(elp), q(uit/exit): yes
Checking Administrator Server status...
Enter the NEW viewuser password.
Enter ? or help for help.

(Entering an empty (blank) line twice quits/exits.)
> xxxxx
For verification, re-enter the NEW viewuser password.
Enter ? or help for help.

(Entering an empty (blank) line twice quits/exits.)
> xxxxx

--------------------------------------------------------
Do you wish to proceed with your changes on the selected node?
        Answering y(es) will proceed to make changes.
        Answering n(o) or q(uit) will not proceed.

y(es), n(o), q(uit/exit): yes
Changing OS passwords...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done changing OS passwords...
Changing Avamar Server passwords...
Suspending maintenance cron jobs
Checking Administrator Server status...
Stopping Administrator Server...
Changing the passwords for the local Avamar Server...
The passwords for the local Avamar Server have been changed.
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Running script to update client configuration on all+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Resuming maintenance cron jobs
Starting process of updating viewuser password...
Checking Administrator Server status...
Stopping Administrator Server...
Running script to update mcdb viewuser password on node 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mcdb viewuser password on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Stopping EMT subsystem
Starting EMT subsystem

--------------------------------------------------------
Done.
NOTES:
- If mccli (the Administrator command line interface)
      is used from any remote user accounts, then please update
      the password in each remote account's copy of the mccli
      preferences/configuration file, typically
      ~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Please be sure to resume schedules via the
        Administrator GUI or via 'dpnctl start sched'.

#: dpnctl start sched
Identity added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Resuming backup scheduler...
dpnctl: INFO: Backup scheduler resumed.
dpnctl: INFO: No /usr/local/avamar/var/dpn_service_status exist.

Als in de ACM-gebruikersinterface het gebruikerswachtwoord 'root/admin' van de beveiligingssoftwareproxy wordt weergegeven, is dit niet synchroon. Meld u vervolgens aan bij AVproxy en werk de root- en adminwachtwoorden van het besturingssysteem bij. Belangrijk is dat het admin- en rootwachtwoord hetzelfde moeten zijn. Anders zou het een fout melden: Proxygebruiker voor beschermingssoftware 'root' is niet synchroon. Zorg ervoor dat het 'root'-wachtwoord hetzelfde is als het 'admin'-wachtwoord

Hier is een voorbeeld van het wijzigen van zowel proxy admin- als root-wachtwoorden (zorg ervoor dat u zich eerst aanmeldt als root en wijzig vervolgens zowel admin- als root-wachtwoorden):

login as: admin
Password: xxxxx

su -
Password: xxxxx

# passwd admin
New password: xxxxx
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password: xxxxx
passwd: password updated successfully

# passwd root
New password: xxxxx
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password: xxxxx
passwd: password updated successfully

Meld u af en meld u opnieuw aan bij ACM, klik op de foutmelding Out of Sync. U wordt gevraagd om een nieuw wachtwoord voor een bepaalde gebruiker in te voeren en het wachtwoord dienovereenkomstig bij te werken. Het is mogelijk dat het bericht Password Out of Sync nog steeds wordt weergegeven waarin wordt gevraagd om een ander gebruikerswachtwoord in een scenario waarin u meerdere wachtwoorden niet synchroon hebt, voer ze dienovereenkomstig in.

(Soms wordt het wachtwoord nog steeds niet gesynchroniseerd nadat u het juiste wachtwoord hebt ingevoerd, wacht u een paar minuten en vernieuwt u uw webpagina opnieuw. Hoofdoorzaak wordt weergegeven in scenario #2).

Scenario 2 Wachtwoord loopt niet synchroon vanwege netwerklatentie wanneer ACM probeert een query uit te stellen op de point-products:

Dit zou een tijdelijk probleem zijn en kan meestal worden opgelost als u de ACM-pagina na 1-2 minuten vernieuwt. Dit is een bekend probleem en het Dell Engineering team werkt aan een oplossing in een toekomstige release.

Scenario 3 Hoewel het wachtwoord synchroon is en werkt op Avamar, geeft ACM aan dat de synchronisatie voor AV niet wordt gesynchroniseerd vanwege een SSH-fout of een mislukte testverbinding met AV. Dit kan komen doordat ACM zich niet aanmeldt bij AV vanwege SSH-problemen zoals recente wijzigingen die zijn aangebracht op av sshconfig, cipher-onderhandeling, enzovoort

Voer een test-SSH-verbinding uit van ACM naar Avamar server. Als dit niet lukt, meldt u zich aan bij de Avamar server en start u de SSH-service opnieuw op:

# service sshd restart

Als dit niet helpt, verzamelt u de foutmelding, stappen voor probleemoplossing die u hebt uitgevoerd en maakt u een ticket aan bij De Technische Support van Dell voor verdere hulp.

Scenario 4 Avamar MCUser of viewuser kan niet synchroon worden weergegeven wanneer ACM geen MCSDK-oproep naar Avamar kan uitvoeren om deze gebruikerswachtwoorden te valideren. Dit kan gebeuren als het ACM MCSDK-gesprek om verschillende redenen niet naar Avamar gaat.

Als de bovenstaande scenario's en oplossingen het probleem niet kunnen oplossen, doet u het volgende:

SSH Login ACM als root en stop en start de ACM webapplicatieservice:

# service dataprotection_webapp restart
# service dataprotection_webapp statu

Vernieuw de ACM-webpagina en meld u aan, dan wordt "Appliance Startup progress" weergegeven. Het zou enige tijd duren voordat alle onderdelen van het apparaat opnieuw worden gesynchroniseerd en zodra dit is gebeurd, keert het terug naar het ACM-dashboard. (Dit is geen proces voor het opnieuw opstarten van het apparaat)

Als het probleem nog steeds niet kan worden opgelost, dient u een supportticket aan te vragen bij Dell Technologies.

Kb-verwijzingen met betrekking tot Avamar-wachtwoord:

Affected Products

PowerProtect DP4400, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software

Article Number: 000217330

Article Type: Solution

Last Modified: 11 Oct 2023

Version: 3

Check if your device is covered by Support Services.

Integration Data Protection Appliance - Avamar-wachtwoord niet synchroon

Summary: Avamar-wachtwoord niet synchroon weergegeven in IDPA dashboard-UI

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Welcome

Welcome to Dell

Integration Data Protection Appliance - Avamar-wachtwoord niet synchroon

Summary: Avamar-wachtwoord niet synchroon weergegeven in IDPA dashboard-UI

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services