现象

1. 备份存储是在5.1/5.2版本的 Acronis Cyber Infrastructure（ACI）上配置的，并在 Acronis Cyber Protect 15 Update 4（ACP）中注册。

2. 试图在 ACP 中添加已注册的 Acronis Cyber Infrastructure 作为新的备份位置备份时，显示 "拒绝访问 "的错误。

   创建保管库时报错

   ​ 消息

   ​ Creating Vault

   其他信息:
   ------------------------Message: Error creating vault [<nil>], tenant [00000000-0000-0000-0000-000000000000] :: request GET http://127.0.0.1:2600/v1/vaults/?path=%2F&storage=abgw.localdomain%3A44445 failed with status: 403 **Forbidden: access denied**
   

   

3. 同时，在 ACI 一侧的 ABGW 日志中观察到以下错误。

[root@abgw01 ~]# zstdcat /var/log/vstorage/abgw.log.zst | grep "no Identity Provider found"

2022-08-29 12:57:43.824 accept#1: no Identity Provider found for issuer 'backup_account_server'

原因

产品自身问题

解决方案

这个问题计划在Acronis Cyber Protect 15 Update 5 中解决。

使用以下步骤来解决 ACI 端的问题

1. 先对注册配置文件做好保留拷贝

   [root@abgw01 ~]# mkdir -p /root/acronis/certs-bkp/

   [root@abgw01 ~]# cp /mnt/vstorage/vols/acronis-backup/conf.d/certs.* /root/acronis/certs-bkp/`

2. 输入命令

   [root@abgw01 ~]# sed -i 's/.idp.iss = .$/.idp.iss = /' /mnt/vstorage/vols/acronis-backup/conf.d/certs.*`

3. 在备份网关包含的每个 ACI 节点上重新启动 vstorage-abgw 服务，以使改变生效。[root@abgw01 ~]# systemctl restart vstorage-abgw`

之后，在 Acronis Cyber Protect 一侧尝试重新添加位置。

如果问题仍存在，请联系技术支持。

也可以参考：https://kb.tieten.cn/open.knowledge/view/861

原文链接：https://kb.acronis.com/content/71104