vSphere Data Protection (VDP) アプライアンスへの接続が失敗する
search cancel

vSphere Data Protection (VDP) アプライアンスへの接続が失敗する

book

Article ID: 339435

calendar_today

Updated On:

Products

VMware vSphere ESXi

Issue/Introduction

この記事には、Single Sign-On (SSO) 認証トークンが Tomcat 構成ファイルで利用可能なものより大きい場合の回避策に関する情報が記載されています。

Symptoms:
免責事項:これは英文の記事 「Connecting to the vSphere Data Protection (VDP) appliance fails (2047852)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
  • vSphere Web Client を使用して vSphere Data Protection (VDP) アプライアンスに接続しようとすると、接続できません、VDP 構成画面にリダイレクトされます、という内容のメッセージが表示されて失敗する。
  • vCenter Server virgo-server ログに、次のようなエラーが表示される:

    [2013-01-31 14:14:26.101] ERROR [ERROR] http-bio-9443-exec-4
    com.sun.jersey.api.client.ClientResponse
    A message body reader for Java class com.emc.vdr.model.error.VdrError, and Java type class com.emc.vdr.model.error.VdrError, and MIME media type application/octet-stream was not found
    [2013-01-31 14:14:26.101] ERROR [ERROR] http-bio-9443-exec-4
    com.sun.jersey.api.client.ClientResponse
    The registered message body readers compatible with the MIME media type are: application/octet-stream ->
    com.sun.jersey.core.impl.provider.entity.ByteArrayProvider
    com.sun.jersey.core.impl.provider.entity.FileProvider
    com.sun.jersey.core.impl.provider.entity.InputStreamProvider


  • VDP アプライアンスの /usr/local/avamar/var/vdr/server_logs/vdr-server.log ファイルには vCenter Server からの接続試行に関するエントリが含まれていない。


Environment

VMware vSphere Data Protection 5.1.x

Cause

この問題は、HTTP POST の一部として VDP アプライアンスに送信中の Single Sign-On (SSO) 認証トークンのサイズが 8 KB を超えている場合に発生します。使用可能なデフォルトの Tomcat ヘッダ サイズは 8 KB です。

SSO 認証トークンが HTTP POST ヘッダの一部で、使用可能なサイズを超えているため、エラーが応答に受信され、ユーザーの認証情報が認証されません。

Resolution

この問題を回避するには、VDP アプライアンス上の server.xml ファイルの Connector XML 要素に maxHttpHeaderSize 属性を追加します。

属性を追加するには:

  1. SSH を使用して VDP アプライアンスに接続します。
  2. 次のコマンドを実行して、Apache Tomcat サーバを停止します:

    emwebapp.sh --stop

  3. 次のコマンドを実行して、server.xml ファイルを編集します:

    vi /usr/local/avamar-tomcat/conf/server.xml

  4. 次で始まる XML 要素を見つけます:

    <Connector port="8543" protocol=</CODE>

  5. この XML 属性を Connector 要素に追加します:

    maxHttpHeaderSize="16384"

    たとえば、属性を追加した後、Connect 要素は次のようになります:

    <Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"<BR>SSLEnabled="true" maxHttpHeaderSize="16384" maxThreads="150" scheme="https" secure="true"
    maxKeepAliveRequests="1" clientAuth="false" sslProtocol="TLS" Server="Avamar"
    ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,
    SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_KRB5_WITH_RC4_128_SHA,
    TLS_KRB5_WITH_RC4_128_MD5,TLS_KRB5_WITH_3DES_EDE_CBC_SHA,TLS_KRB5_WITH_3DES_EDE_CBC_MD5"/>


  6. 変更内容を保存して、server.xml ファイルを閉じます。
  7. 次のコマンドを実行して、Apache Tomcat サーバを再起動します:

    emwebapp.sh --start

    : Apache Tomcat サーバが再起動するのを待ちます。

  8. vSphere Web Client 経由で VDP アプライアンスに接続します。


Additional Information

Connecting to the vSphere Data Protection (VDP) appliance fails