Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000014714

NetWorker: Як скинути пароль адміністратора

Summary: У цій базі даних наведено огляд того, як скинути пароль облікового запису адміністратора NetWorker.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Як скинути пароль адміністратора, коли сервер NetWorker знаходиться в Linux:



Як скинути пароль адміністратора, коли сервер NetWorker знаходиться в Windows:

Автентифікація NetWorker

Пароль адміністратора налаштовується в базі даних автентифікації NetWorker. Зазвичай сервер аутентифікації (authc) є тим самим хостом, що й сервер NetWorker; однак середовища можуть бути налаштовані на управління декількома серверами NetWorker з одного сервера автентифікації NetWorker.

Якщо існує більше одного сервера NetWorker, керованого одним сервером NetWorker Management Console (NMC), визначте сервер NetWorker, чий сервер AuthC NMC використовує для автентифікації. На сервері NMC перевірте файл gstd.conf на наявність authsvc_hostname.
  • Вікна: C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
  • Linux: /opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
    string authsvc_hostname = "nwserver-a1.emclab.local";
 
ПОПЕРЕДЖЕННЯ: Оскільки ця процедура скидає центральний і загальний обліковий запис адміністратора принаймні для однієї зони даних, адміністраторам слід уникати її використання. Мета AuthC полягає в тому, щоб гарантувати, що справжня аутентифікація відбувається відразу після налаштування NetWorker, рекомендується налаштувати фактичні облікові записи користувачів або інтегрувати зовнішній авторитет (AD/LDAP), щоб дії NetWorker можна було відстежувати для конкретних користувачів. Поле «Додаткова інформація» в цій базі даних містить посилання на ресурси знань для інтеграції AD або LDAP з NetWorker.
 

Скидання пароля адміністратора

1. Щоб скинути пароль адміністратора, створіть на сервері NetWorker JSON-файл, який містить новий пароль у форматі кодування Base64. Цей процес відрізняється в операційних системах Linux і Windows, дотримуйтесь лише процедури операційної системи вашого сервера автентифікації.

Сервер автентифікації Windows
 

a. На сервері автентифікації створіть текстовий файл і вкажіть значення пароля відкритим текстом, в одному рядку. Наприклад, створити файл, який називається mypassword_in.txt. Вміст цього файлу - "1.Пароль".

ПРИМІТКА: Це тимчасовий пароль. Це значення можна змінити в консолі управління NetWorker після встановлення пароля. 
 

b. Відкрийте командний рядок адміністратора в каталозі, в якому був створений файл mypassword_in.txt.

c. Використовуйте команду certutil.exe, щоб створити пароль у кодуванні Base64 для значення пароля, визначеного у файлі mypassword_in.txt . Наприклад:

certutil.exe -encode mypassword_in.txt mypassword_out.txt

Слід створити вміст файлу mypassword_out.txt, що містить закодоване значення base64 для 1.Password. Наприклад:
-----BEGIN CERTIFICATE
-----MS5QYXNzd29yZA==
-----END CERTIFICATE-----

Сервер автентифікації Linux

a. На сервері автентифікації виконайте таку команду:

echo -n '1.Пароль' | base64

ПРИМІТКА: Це тимчасовий пароль. Це значення можна змінити в консолі управління NetWorker після встановлення пароля. Для вкладення пароля слід використовувати одинарні лапки; Якщо лапки не використано, спеціальні символи можуть бути недійсними. 

Команда повертає закодоване значення base64 для простого текстового пароля. 
Наприклад: MS5QYXNzd29yZA==

 

2. Створіть копію файлу authc-local-config.json.template , який знаходиться:

Вікна: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts
Linux: /opt/nsr/authc-server/scripts

3. У файліuthc-local-config.json.template.copy виконайте такі дії:

a. Замініть змінну імені користувача на Адміністратор. 
b. Замініть змінну encoded_password на закодоване значення пароля base64. Наприклад:

{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}

4. Перейменуйте файл authc-local-config.json.template.copy на authc-local-config.json.

5. Скопіюйте файл authc-local-config.json в папку conf Tomcat. За замовчуванням папка conf розташована:

Вікна: C:\Program Files\EMC NetWorker\authc-server\tomcat\conf
Linux: /nsr/authc/conf 

Сервер автентифікації Linux

a. Змініть привілеї у файлі authc-local-config.json :

chmod 755 /nsr/authc/conf/authc-local-config.json

ПРИМІТКА: Якщо ви не зміните привілеї, authc-server.log видасть помилку, яка вказує на те, що у вас немає необхідних дозволів на відкриття файлу. На сервері автентифікації Windows зміни не потрібні. 
 

6. Зупиніться, а потім запустіть служби на сервері NetWorker:

Сервер автентифікації Windows

a. Запуск адміністративного командного рядка

Чиста зупинка NSREXECD
Net Start NRD

Якщо сервер NetWorker також є сервером NMC, запустіть службу сервера NMC. Введіть такі команди: net start gstd

Сервер автентифікації Linux

a. З кореневого командного рядка запустіть:


nsr_shutdown systemctl start networker

7. Коли запускається служба автентифікації NetWorker, процес запуску перевіряє наявність authc-local-config.json. Якщо файл існує, а пароль відповідає мінімальним вимогам політики паролів, визначеним для пароля, служба автентифікації NetWorker скидає пароль. Перегляньте файл authc-server.log , що знаходиться:

Вікна: C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux: /nsr/authc/logs

ПРИМІТКА: Процес запуску автоматично видаляє файл authc-local-config.json, щоб гарантувати, що пароль не буде скинуто під час наступного перезапуску служби автентифікації NetWorker. 

8. Скористайтеся командою authc_mgmt на сервері authc, щоб переконатися, що автентифікація з новим паролем пройшла успішно:

 

authc_mgmt -u administrator -p "1.Пароль" -e знайти всіх-користувачів

Наприклад:

authc_mgmt -u administrator -p "1.Password" -e find-all-users
The query returns 2 records.
User Id User Name
1000 administrator
1001 svc_nmc_networker

9. Увійдіть в консоль управління NetWorker за допомогою нового пароля.

Additional Information

Article Properties

Affected Product

NetWorker, NetWorker Management Console

Product

NetWorker Management Console

Last Published Date

20 May 2024

Version

6

Article Type

How To

Back to Top