Recherche dans <book_title>…

Guide de référence des codes d'état NetBackup™

Last Published: 2022-01-21

Product(s): NetBackup (9.1)

Code d'état NetBackup : 118

Message: Echec d'autorisation VxSS

Explication: NetBackup n'a pu terminer le contrôle d'autorisation réalisé auprès du service d'autorisation.

Action recommandée: Procédez comme suit, selon le cas :

Assurez-vous que Veritas Product Authorization Service ou le daemon est en cours d'exécution.
Consultez le Guide de chiffrement et de sécurité NetBackup pour plus d'informations sur les daemons d'authentification et d'autorisation.
Assurez-vous que vous êtes en communication avec le serveur maître correct. Dans le fichier bp.conf sur le serveur local, vérifiez que l'entrée AUTHORIZATION_SERVICES spécifie le nom d'hôte approprié (complet) du service d'autorisation. Par exemple, AUTHORIZATION_SERVICE = machine2.mycompany.com 0 spécifie que le serveur contacte l'ordinateur 2 pour effectuer les contrôles d'autorisation. Assurez-vous également que cette entrée correspond à celle du serveur maître.
Assurez-vous que le système possède suffisamment d'espace d'échange et que les répertoires suivants ne sont pas pleins :
- /home/userName
- /usr/openv/netbackup/logs
- /tmp
Assurez-vous que le serveur qui entre en contact avec le serveur maître possède un certificat valide. Le certificat d'ordinateur peut être examiné comme suit :
Sous UNIX :
```
# bpnbat -WhoAmI -cf 
/usr/openv/var/vxss/credentials/machine3.mycompany.com
```
Pour Windows :
```
Bpnbat WhoAmI -cf  "c:\Program 
Files\VERITAS\NetBackup\var\vxss\credentials\machine3.my
company.com"
```
Qui renverraient :
```
Name: machine3.mycompany.com
Domain: NBU_Machines@machine2.mycompany.com
Issued by: /CN=broker/OU=root@machine2.mycompany.com/O=vx
Expiry Date: Sep  2 19:25:29 2004 GMT
Authentication method: Veritas Private Security
Operation completed successfully.
```
Si la date d'expiration est dépassée, utilisez bpnbat -LoginMachine pour obtenir de nouvelles autorisations d'authentification pour l'ordinateur.
Consultez le Guide de référence des commandes NetBackup pour plus d'informations sur bpnbat.
Le serveur qui tente d'effectuer la vérification n'est pas autorisé à examiner la base de données d'autorisation. Assurez-vous que bpnbaz -ShowAuthorizers a modifié l'identité de l'ordinateur. Assurez-vous que l'ordinateur a une autorisation d'ordinateur dans le répertoire suivant :
Program Files\VERITAS\var\vxss\credentials (Windows) /usr/openv/var/vxss/credentials (UNIX)
Cette autorisation doit avoir le nom complet de l'ordinateur comme dans l'exemple suivant : machine1.company.com.
Vérifiez que le nombre maximal de sockets ouverts sur la base de données d'autorisation n'est pas atteint. Utilisez netstat pour déterminer le nombre de sockets ouverts sur le port 4032 du serveur d'autorisation et se rapportant aux configurations suivantes :
Windows : HKLM\SOFTWARE\VERITAS\Security\Authorization\Communication\ClientMaxConnections
UNIX : entrée /etc/vx/vss/VRTSaz.conf ClientMaxConnections
Si le nombre maximal de connexions ouvertes est atteint, il est nécessaire d'augmenter le nombre maximal de connexions ouvertes. L'augmentation du nombre de connexions ouvertes augmente l'encombrement de la mémoire du service ou du daemon d'autorisation. Notez qu'une augmentation excessive du nombre maximal de connexions peut entraîner la dégradation des performances.

Cliquez ici pour afficher les notes techniques et d'autres informations disponibles sur le site Web de Veritas Technical Support au sujet de ce code d'état.