TimQuan
4 Germanium

【分享】NetWorker的两种身份验证

NetWorker有时候备份失败时,日志中可能会产生类似下面这样的报错:

* Failed to connect to storage node on servername.corp.com

* save failed to authenticate with nsrmm using GSS Legato: Timed out

* GSS authentication from <hostname> failed. (1045)

* GSS authentication user session entry: User authentication session timed out and is now invalid. (6656)

* RPC error: can't setup SSL session channel to host <hostname> for GSS authentication (6639)

GSS代表Generic Security Services身份验证。NetWorker主机支持两种身份验证:

nsrauth: nsrauth身份验证机制(默认启用)是一种基于由OpenSSL库提供的安全套接层(SSL)协议的强大身份验证。NetWorker主机和NetWorker用户的权限都可以由nsrauth进行身份验证。

oldauth: oldauth支持兼容早期的NetWorker版本。如果两台主机之间不能通过强身份验证(nsrauth)来验证的话,你可以尝试启用oldauth来作身份验证。

要解决这个问题,我们可以关闭NetWorker服务器、所有存储节点和客户机上的nsrauth身份验证(这样NetWorker就会使用oldauth身份验证)。

NetWorker Server上关闭nsrauth的步骤:

1. 在命令行中输入:

nsradmin -p nsrexec

2. nsradmin提示下输入:

. type:NSRLA

(注意.type之间有一个空格)

3. nsradmin提示下输入:

show auth methods

4. nsradmin提示下输入:

print

(此时会显示当前身份验证,如auth methods: "0.0.0.0/0,nsrauth/oldauth"眨眼表情

5. nsradmin提示下输入:

update auth methods= "0.0.0.0/0,oldauth”

6. Update?下输入:

y

7. nsradmin提示下输入:

print

(此时我们可以看到身份验证已经被修改为auth methods= "0.0.0.0/0,oldauth

8. nsradmin提示下输入:

quit

9. 重启NetWorker服务。

标签 (1)
标记 (1)
0 项奖励