未解决
此帖子已超过 5 年
2 Intern
•
1.2K 消息
0
1781
【分享】NetWorker的两种身份验证
NetWorker有时候备份失败时,日志中可能会产生类似下面这样的报错:
* Failed to connect to storage node on servername.corp.com
* save failed to authenticate with nsrmm using GSS Legato: Timed out
* GSS authentication from failed. (1045)
* GSS authentication user session entry: User authentication session timed out and is now invalid. (6656)
* RPC error: can't setup SSL session channel to host for GSS authentication (6639)
GSS代表Generic Security Services身份验证。NetWorker主机支持两种身份验证:
nsrauth: nsrauth身份验证机制(默认启用)是一种基于由OpenSSL库提供的安全套接层(SSL)协议的强大身份验证。NetWorker主机和NetWorker用户的权限都可以由nsrauth进行身份验证。
oldauth: oldauth支持兼容早期的NetWorker版本。如果两台主机之间不能通过强身份验证(nsrauth)来验证的话,你可以尝试启用oldauth来作身份验证。
要解决这个问题,我们可以关闭NetWorker服务器、所有存储节点和客户机上的nsrauth身份验证(这样NetWorker就会使用oldauth身份验证)。
在NetWorker Server上关闭nsrauth的步骤:
1. 在命令行中输入:
nsradmin -p nsrexec
2. 在nsradmin提示下输入:
. type:NSRLA
(注意.和type之间有一个空格)
3. 在nsradmin提示下输入:
show auth methods
4. 在nsradmin提示下输入:
(此时会显示当前身份验证,如auth methods: "0.0.0.0/0,nsrauth/oldauth";)
5. 在nsradmin提示下输入:
update auth methods= "0.0.0.0/0,oldauth”
6. 在Update?下输入:
y
7. 在nsradmin提示下输入:
(此时我们可以看到身份验证已经被修改为auth methods= "0.0.0.0/0,oldauth”
8. 在nsradmin提示下输入:
quit
9. 重启NetWorker服务。