Integrering av databeskyttelsesapparat – Avamar-passord er usynkronisert
Summary: Avamar-passord som vises i brukergrensesnittet for IDPA-instrumentbord
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Feilmeldingen(e) Password Out of Sync (Passord som ikke er synkronisert) vises på IDPA ACM-instrumentbordet og klager over Avamar-server og AVProxy
her er et eksempel på passord som ikke er synkronisert:
her er et eksempel på passord som ikke er synkronisert:
Cause
ACM overvåker og rapporterer alle punktprodukter som inkluderer tilstandsstatus for maskinvare- og hypervisorplattformen. For å gjøre dette beholder den en kopi av all gjeldende påloggingsinformasjon for poengprodukt i en kryptert passordfil. Kobler stadig til disse målene for å kontrollere tilstandsstatusen. Hvis den ikke logger på noen av målmaskinene for overvåking, vil den rapportere et passord som ikke er synkronisert i ACM-instrumentpanelet.
Mulige årsaker:
Mulige årsaker:
- Passordet ble endret eller tilbakestilt direkte på Avamar-serveren eller proxy-enden i stedet for fra ACM-instrumentbordet
- Nettverksventetid fra ACM til Avamar Server eller AVProxy for å spørre om statusen. (midlertidig problem)
Resolution
Hvis oppdateringspassordet i ACM-brukergrensesnittet ikke kan løse problemer med at passordet er usynkronisert, følger du denne KB-artikkelen:
Her er oppløsninger for Avamar-serverpassordet usynkronisert:
Scenario nr. 1 passord endret fra punktproduktet i stedet for fra ACM-brukergrensesnittet:
Scenario 2 Feil med ikke-synkronisert passord på grunn av nettverksventetid når ACM prøver å spørre etter point-products:
Scenario nr. 3 Selv om passordet er synkronisert og fungerer på Avamar, viser ACM pass out of sync for AV, på grunn av SSH-feil eller testtilkoblingsfeil på AV. Dette kan skyldes at ACM ikke kan logge på AV på grunn av SSH-problemer som nylige endringer gjort på av sshconfig, cipher-forhandling og så videre
Scenario nr. 4 Avamar MCUser eller viewuser kan bli usynkronisert når ACM ikke kan utføre MCSDK-anrop til Avamar for å validere disse brukerpassordene. Dette kan skje hvis ACM MCSDK-anropet mislykkes i Avamar av ulike årsaker.
Hvis scenarioene og løsningene ovenfor ikke kan løse problemet, gjør du følgende:
Avamar-passordrelaterte KB-referanser:
Her er oppløsninger for Avamar-serverpassordet usynkronisert:
Scenario nr. 1 passord endret fra punktproduktet i stedet for fra ACM-brukergrensesnittet:
- Avamar-passord er usynkronisert (ett eller flere av følgende Avamar-brukerpassord er endret)
- Avamar OS-rotbrukerpassord
- Administratorpassord for Avamar OS
- Avamar Server-rotbrukerpassord
- Brukerpassord for Avamar Server MCUser
- Brukerpassord for Avamar Server repluser
- Brukerpassord for Avamar PostgreSQL-databasevisningsprogram
- Avamar vProxy OS-rotbrukerpassord (Appliance Internal proxy VM)
- Avamar vProxy OS-administratorpassord (Appliance Internal proxy VM)
Løsning:
- Avamar Server OS-rotpassordet MÅ være det samme som administratorpassordet for operativsystemet. Ellers får du feilmeldingen «Protection Software root user test connection failed. Kontroller at rotpassordet er det samme som administratorpassordet." I ACM-brukergrensesnittet når du prøver å angi riktig passord. Hvis du vil kontrollere, logger du på Avamar-serveren som administratorbruker og -passord. Deretter må du velge å rote brukeren med samme passord for å se om passordet kan logge på både administrator- og rotkontoen.
- Kontroller at du har gyldig Avamar-serverrot, MCUser, plusspassord (Avamar OS-roten er forskjellig fra Avamar Server-roten. Operativsystemrot er en bruker på Linux-operativsystemnivå, og Avamar Server Root er en bruker på appnivå)
For å kontrollere Avamar Server-roten, MCUser- og repluser-passordene, må du SSH-pålogging av Avamar-maskinen og kjøre:
# avmgr logn --id=MCUser --ap=
1 Request succeeded
7161 privilege level (enabled,create,read,backup,access,move,delete,maint,fullmanage,noticketrequired)
2 block type (directory)
Hvis du vil kontrollere Avamar db Viewuser-passordet, SSH til ACM-maskinen og kjøre (hvis du kjører denne kommandoen fra avamar-maskinen, vil den ikke be om passord):
# psql -U viewuser -h -p 5555 mcdb -c "\d"
Password for user viewuser:
- Hvis trinn 1 og eller trinn 2 ikke er oppfylt, går du direkte til trinn 6 for å synkronisere passordet i ACM-instrumentpanelet.
- SSH-pålogging til Avamar-server, logg først på som "admin", og sug deretter til brukeren "root" og kjør "change-passwords"-kommandoen for å oppdatere eller tilbakestille Avamar-passordene. Vær oppmerksom på at passordene for OS-rot- og administratorbruker må være de samme, og om nødvendig må du endre brukerpassordet for Avamar Server hvis du har glemt disse passordene eller ønsker å endre disse passordene. Vi anbefaler at alle Avamar-serverpassord er de samme som vanlig IDPA-passord, men hvis det er et krav om å holde dem annerledes, må du sørge for at Avamar OS-administrator- og rotbrukere har samme passord.
Når du oppdaterer Avamar-passordet(e), må du kontrollere at de nye passordene samsvarer med den globale IDPA-passordpolicyen som vist nedenfor:
I følgende utøvelse kjører vi kommandoen change-passwords (login as root user) for å endre både administrator- og rotpassordet for operativsystemet, men uten å endre ssh-tastene (den skal ikke endres med mindre det er et problem med ssh-tastene), og endrer også rot- og eller MCUser- og eller repluser- og visningspassord.
login as: admin
Password: xxxxx
admin@Avamar-svr:~/>: su -
Password: xxxxx
root@Avamar-svr:~/#:
root@Avamar-svr:~/#: change-passwords
[change-passwords version 2.1]
Identity added: /root/.ssh/rootid (/root/.ssh/rootid)
Identity added: /root/.ssh/rootid (/root/.ssh/rootid)
Identity added: /root/.ssh/rootid-save (/root/.ssh/rootid-save)
Do you wish to specify one or more additional SSH passphrase-less
private keys that are authorized for root operations?
Answer n(o) here unless there are known inconsistencies in
~root/.ssh/authorized_keys files among the various nodes.
Note that the following keys will be used automatically (i.e., there is
no need to re-specify them here):
/root/.ssh/rootid
/root/.ssh/rootid-save
y(es), n(o), h(elp), q(uit/exit): no
--------------------------------------------------------
The following is a test of OS root authorization with the currently
loaded SSH key(s).
If the authorization test fails, then you might be missing an
appropriate private key, e.g., rootid or dpnid.
-> In that event, re-run this program and, when prompted,
specify as many SSH private key files as are necessary
in order to complete root operations.
Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------
Change OS (login) passwords?
y(es), n(o), q(uit/exit): yes
change-passwords: INFO: Each OS password will be changed locally without further prompting as soon as you have (twice) entered a valid password.
--------------------------------------------------------
Change OS password for "admin"?
y(es), n(o), q(uit/exit): yes
Change password for user "admin".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same OS user password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
BAD PASSWORD: it is too simplistic/systematic
Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2023-06-26-22_00
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
Updated with new value under name "admin".
Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2023-06-26-22_00
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
change-passwords: INFO: The password for OS user admin has been updated on _this_ host.
change-passwords: INFO: The password will not be reverted if you later decline to update passwords/passphrases.
--------------------------------------------------------
Change OS password for "root"?
y(es), n(o), q(uit/exit): yes
Change password for user "root".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same OS user password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
BAD PASSWORD: it is too simplistic/systematic
change-passwords: INFO: The password for OS user root has been updated on _this_ host.
change-passwords: INFO: The password will not be reverted if you later decline to update passwords/passphrases.
--------------------------------------------------------
Generate new SSH keys?
y(es), n(o), h(elp), q(uit/exit): no
--------------------------------------------------------
Change Avamar Server passwords?
y(es), n(o), q(uit/exit): yes
--------------------------------------------------------
Please enter the CURRENT server password for "root"
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Checking Avamar Server root password (1200 second timeout)...
Avamar Server current root password accepted.
--------------------------------------------------------
Change Avamar Server password for "MCUser"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "MCUser".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "MCUser".
--------------------------------------------------------
Change Avamar Server password for "root"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "root".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "root".
--------------------------------------------------------
Change Avamar Server password for "repluser"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "repluser".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "repluser".
--------------------------------------------------------
Change the viewuser password?
y(es), n(o), h(elp), q(uit/exit): yes
Checking Administrator Server status...
Enter the NEW viewuser password.
Enter ? or help for help.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
For verification, re-enter the NEW viewuser password.
Enter ? or help for help.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
--------------------------------------------------------
Do you wish to proceed with your changes on the selected node?
Answering y(es) will proceed to make changes.
Answering n(o) or q(uit) will not proceed.
y(es), n(o), q(uit/exit): yes
Changing OS passwords...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done changing OS passwords...
Changing Avamar Server passwords...
Suspending maintenance cron jobs
Checking Administrator Server status...
Stopping Administrator Server...
Changing the passwords for the local Avamar Server...
The passwords for the local Avamar Server have been changed.
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Running script to update client configuration on all+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Resuming maintenance cron jobs
Starting process of updating viewuser password...
Checking Administrator Server status...
Stopping Administrator Server...
Running script to update mcdb viewuser password on node 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mcdb viewuser password on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Stopping EMT subsystem
Starting EMT subsystem
--------------------------------------------------------
Done.
NOTES:
- If mccli (the Administrator command line interface)
is used from any remote user accounts, then please update
the password in each remote account's copy of the mccli
preferences/configuration file, typically
~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Please be sure to resume schedules via the
Administrator GUI or via 'dpnctl start sched'.
#: dpnctl start sched
Identity added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Resuming backup scheduler...
dpnctl: INFO: Backup scheduler resumed.
dpnctl: INFO: No /usr/local/avamar/var/dpn_service_status exist.
- Hvis ACM-grensesnittet viser at administratorpassordet for beskyttelsesprogramvaren er usynkronisert, Deretter logger SSH på AVproxy og oppdaterer rot- og administratorpassordet for operativsystemet. Det viktigste er at administrator- og rotpassordet må være det samme. Ellers vil det rapportere en feil: Protection Software Proxy -rotbruker er usynkronisert. Kontroller at rotpassordet er det samme som administratorpassordet
Her er et eksempel på endring av både proxy-administratorpassord og rotpassord (sørg for at du logger på som rot først, og endre deretter både administrator- og rotpassord):
login as: admin
Password: xxxxx
su -
Password: xxxxx
# passwd admin
New password: xxxxx
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password: xxxxx
passwd: password updated successfully
# passwd root
New password: xxxxx
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password: xxxxx
passwd: password updated successfully
- Logg av og logg på ACM på nytt. Klikk på feilmeldingen Out of Sync (Usynkronisert). Hvis du blir bedt om å angi nytt passord for en bestemt bruker, må du oppdatere passordet tilsvarende. Du kan se at meldingen Out of Sync (Ikke-synkronisert passord) fortsatt vises og ber om et annet brukerpassord i et scenario der du har flere passord usynkronisert. Skriv dem inn tilsvarende.
(Noen ganger vil passordet fremdeles vises når du har angitt riktig passord, vente i noen minutter og oppdatere nettlesersiden på nytt. Hovedårsaken vises i scenario nr. 2).
Scenario 2 Feil med ikke-synkronisert passord på grunn av nettverksventetid når ACM prøver å spørre etter point-products:
- Dette er et midlertidig problem, og kan vanligvis løses hvis du oppdaterer ACM-siden etter 1–2 minutter. Dette er et kjent problem, og Dells tekniske team arbeider med en løsning i en fremtidig utgivelse.
Scenario nr. 3 Selv om passordet er synkronisert og fungerer på Avamar, viser ACM pass out of sync for AV, på grunn av SSH-feil eller testtilkoblingsfeil på AV. Dette kan skyldes at ACM ikke kan logge på AV på grunn av SSH-problemer som nylige endringer gjort på av sshconfig, cipher-forhandling og så videre
- Kjør en SSH-testtilkobling fra ACM til Avamar-server. Hvis det mislykkes, logger du på Avamar-serveren og starter SSH-tjenesten på nytt:
# service sshd restart
- Hvis dette ikke hjelper, kan du innhente feilmeldingen, feilsøke trinnene du har utført og sende en støtte hos Dells tekniske støtte for å få mer hjelp.
Scenario nr. 4 Avamar MCUser eller viewuser kan bli usynkronisert når ACM ikke kan utføre MCSDK-anrop til Avamar for å validere disse brukerpassordene. Dette kan skje hvis ACM MCSDK-anropet mislykkes i Avamar av ulike årsaker.
- IDPA: ACM rapporterer Avamar-serverpassord som ikke er synkronisert etter oppgradering til 2.7.1-oppgradering eller -applikasjon for Avamar 19.4 MCS-hurtigreparasjon 333618
- IDPA: ACM-grensesnittet viser feilen "Backup Server viewuser user password is out of sync. Oppdater det nyeste passordet» på instrumentpanelet for sikkerhetskopieringsserveren
Hvis scenarioene og løsningene ovenfor ikke kan løse problemet, gjør du følgende:
- SSH Login ACM as root, og stopp og start ACM-webapplikasjonstjenesten:
# service dataprotection_webapp restart
# service dataprotection_webapp statu
- Oppdater ACM-nettsiden, og logg på. Den viser fremdrift for oppstart av verktøy. Det tar litt tid å synkronisere på nytt med alle komponentene i verktøyet, og når det er gjort, går det tilbake til ACM-instrumentpanelet. (Dette er ikke en prosess for å starte verktøyet på nytt)
- Hvis problemet fortsatt ikke kan løses, oppretter du en støttesakse hos Dell Technologies.
Avamar-passordrelaterte KB-referanser:
- Avamar – Slik starter du AVE på nytt i modus for én bruker for å tilbakestille rotpassordet
- IDPA: ChangeAvamarPasswords kunne ikke utføre kommandoen change-passwords på Avamar Utility Node
Affected Products
PowerProtect DP4400, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance SoftwareArticle Properties
Article Number: 000217330
Article Type: Solution
Last Modified: 11 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.