Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000014714

NetWorker. Как сбросить пароль администратора

Summary: В этой статье базы знаний представлен обзор сброса пароля учетной записи администратора NetWorker.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Как сбросить пароль администратора при работе сервера NetWorker с ОС Linux:



Как сбросить пароль администратора при работе сервера NetWorker под управлением Windows:

Аутентификация NetWorker

Пароль администратора настраивается в базе данных проверки подлинности NetWorker. Обычно сервер аутентификации (authc) — это тот же хост, что и сервер NetWorker; однако среды можно настроить для управления несколькими серверами NetWorker с одного сервера аутентификации NetWorker.

Если имеется несколько серверов NetWorker, управляемых одним сервером консоли управления NetWorker Management Console (NMC), определите сервер NetWorker, сервер аутентификации которого NMC использует для аутентификации. Проверьте наличие authsvc_hostname в файле gstd.conf на сервере NMC.
  • Windows: C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
  • Linux: /opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
    string authsvc_hostname = "nwserver-a1.emclab.local";
 
ПРЕДУПРЕЖДЕНИЕ. Поскольку эта процедура приводит к сбросу центральной и общей учетной записи администратора по крайней мере для одной зоны данных, администраторам не следует ее использовать. Цель AuthC состоит в том, чтобы гарантировать, что истинная проверка подлинности будет выполняться сразу после установки NetWorker. Рекомендуется настроить фактические учетные записи пользователей или интегрировать внешние полномочия (AD/LDAP), чтобы действия NetWorker можно было отследить до конкретных пользователей. В поле «Дополнительная информация» этой статьи базы знаний содержатся ссылки на ресурсы базы знаний по интеграции AD или LDAP с NetWorker.
 

Сброс пароля администратора

1. Чтобы сбросить пароль администратора, создайте на сервере NetWorker файл JSON, содержащий новый пароль в формате Base64. Этот процесс отличается в операционных системах Linux и Windows. Следуйте только процедуре, применяемой в операционной системе сервера аутентификации.

Сервер проверки подлинности Windows
 

a. На сервере аутентификации создайте текстовый файл и укажите значение пароля открытым текстом в одной строке. Например, можно создать файл с именем mypassword_in.txt. Содержимое этого файла — «1.Password».

ПРИМЕЧАНИЕ. Это временный пароль. После установки пароля это значение можно изменить в NetWorker Management Console. 
 

B. Откройте командную строку администратора в каталоге, в котором был создан mypassword_in.txt файл.

c. Используйте команду certutil.exe для создания пароля в кодировке Base64 для значения пароля, определенного в файле mypassword_in.txt . Пример.

certutil.exe -encode mypassword_in.txt mypassword_out.txt

Необходимо создать содержимое файла mypassword_out.txt, содержащего закодированное значение base64 для 1.Password. Например:
-----BEGIN CERTIFICATE
-----MS5QYXNzd29yZA==
-----END CERTIFICATE-----

Сервер проверки подлинности Linux

a. На сервере проверки подлинности выполните следующую команду:

echo -n '1.Пароль' | база64

ПРИМЕЧАНИЕ. Это временный пароль. После установки пароля это значение можно изменить в NetWorker Management Console. Для заключения пароля в одинарные кавычки; Если кавычки не используются, специальные символы могут быть недопустимыми. 

Команда возвращает закодированное значение base64 для пароля в виде простого текста. 
Например, MS5QYXNzd29yZA==

 

2. Создайте копию файла authc-local-config.json.template , находящуюся здесь:

Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts
Linux: /opt/nsr/authc-server/scripts

3. В файлеuthc-local-config.json.template.copy выполните следующие действия.

a. Замените переменную имени пользователя значением Administrator. 
b. Замените переменную encoded_password значением пароля в кодировке base64. Пример.

{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}

4. Переименуйте файл authc-local-config.json.template.copy в authc-local-config.json.

5. Скопируйте файл authc-local-config.json в папку Tomcat conf. По умолчанию папка conf расположена:

Windows: C:\Program Files\EMC NetWorker\authc-server\tomcat\conf
Linux: /nsr/authc/conf 

Сервер проверки подлинности Linux

a. Измените права доступа к файлу authc-local-config.json .

chmod 755 /nsr/authc/conf/authc-local-config.json

ПРИМЕЧАНИЕ. Если не изменить эти права, в authc-server.log отобразится сообщение об ошибке, указывающее на отсутствие необходимых разрешений для открытия файла. На сервере проверки подлинности Windows изменения не требуются. 
 

6. Остановите, а затем запустите службы на сервере NetWorker:

Сервер проверки подлинности Windows

a. В командной строке администрирования выполните

Net stop NSREXECD
Net Start NSRD

Если сервер NetWorker также является сервером NMC, запустите службу сервера NMC. Введите следующие команды: net start gstd

Сервер проверки подлинности Linux

a. В командной строке root выполните следующее:


nsr_shutdown systemctl start networker

7. При запуске службы проверки подлинности NetWorker процесс запуска проверяет наличие authc-local-config.json. Если файл существует и пароль соответствует минимальным требованиям политики паролей, определенным для пароля, служба проверки подлинности NetWorker сбрасывает пароль. Просмотрите найденный файл authc-server.log :

Windows: C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux: /nsr/authc/logs

ПРИМЕЧАНИЕ. Процесс запуска автоматически удалит файл authc-local-config.json, чтобы пароль не был сброшен при следующем запуске службы проверки подлинности NetWorker. 

8. Используйте команду authc_mgmt на сервере аутентификации, чтобы убедиться, что аутентификация с новым паролем прошла успешно:

 

authc_mgmt -u administrator -p "1.Password" -e find-all-users

Пример.

authc_mgmt -u administrator -p "1.Password" -e find-all-users
The query returns 2 records.
User Id User Name
1000 administrator
1001 svc_nmc_networker

9. Войдите в NetWorker Management Console, используя новый пароль.

Additional Information

Article Properties

Affected Product

NetWorker, NetWorker Management Console

Product

NetWorker Management Console

Last Published Date

20 May 2024

Version

6

Article Type

How To

Back to Top