【分享】NetWorker的两种身份验证

NetWorker有时候备份失败时，日志中可能会产生类似下面这样的报错：

* Failed to connect to storage node on servername.corp.com

* save failed to authenticate with nsrmm using GSS Legato: Timed out

* GSS authentication from failed. (1045)

* GSS authentication user session entry: User authentication session timed out and is now invalid. (6656)

* RPC error: can't setup SSL session channel to host for GSS authentication (6639)

GSS代表Generic Security Services身份验证。NetWorker主机支持两种身份验证：

nsrauth: nsrauth身份验证机制（默认启用）是一种基于由OpenSSL库提供的安全套接层（SSL）协议的强大身份验证。NetWorker主机和NetWorker用户的权限都可以由nsrauth进行身份验证。

oldauth: oldauth支持兼容早期的NetWorker版本。如果两台主机之间不能通过强身份验证（nsrauth）来验证的话，你可以尝试启用oldauth来作身份验证。

要解决这个问题，我们可以关闭NetWorker服务器、所有存储节点和客户机上的nsrauth身份验证（这样NetWorker就会使用oldauth身份验证）。

在NetWorker Server上关闭nsrauth的步骤：

1. 在命令行中输入:

nsradmin -p nsrexec

2. 在nsradmin提示下输入：

. type:NSRLA

(注意.和type之间有一个空格)

3. 在nsradmin提示下输入：

show auth methods

4. 在nsradmin提示下输入：

print

(此时会显示当前身份验证，如auth methods: "0.0.0.0/0,nsrauth/oldauth";)

5. 在nsradmin提示下输入：

update auth methods= "0.0.0.0/0,oldauth”

6. 在Update?下输入:

y

7. 在nsradmin提示下输入：

print

(此时我们可以看到身份验证已经被修改为auth methods= "0.0.0.0/0,oldauth”

8. 在nsradmin提示下输入：

quit

9. 重启NetWorker服务。