Ztráta oprávnění zabezpečení z účtu správce NetWorker
Shrnutí: Pole User Groups je prázdné, vlastnost serveru NetWorker "Administrator" hlásí "No privilege to view administrator list", když jste přihlášeni jako správce NetWorker. Účet správce NetWorker by měl mít plnou kontrolu nad prohlížením a změnou všech oprávnění serveru. ...
Příznaky
Účet správce NetWorker již nemůže zobrazit "Skupiny uživatelů" v konzoli NetWorker Management Console (NMC) nebo webovém uživatelském rozhraní NetWorker (NWUI).
NMC:
NWUI:
Vlastnosti serveru NetWorker také hlásí problém s oprávněními:
NMC:
NWUI:
Jiné prostředky, jako jsou klienti, zařízení atd., mohou být stále viditelné.
Příčina
Rozlišující název (DN) skupiny místního správce byl odebrán z pole externích rolí skupiny uživatelů "Security Administrators" serveru NetWorker.
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; external roles
nsradmin> print type: nsr usergroup; name: "Security Administrators"
name: Security Administrators;
external roles: ;
nsradmin>
cn=Administrators,cn=Groups,cn=NETWORKER_SERVER_NAME,dc=DOMAIN_COMPONENT1,dc=DOMAIN_COMPONENT2“. V rap.log /nsr/logs/ serveru NetWorker se může zobrazit, který uživatel upravil toto pole a odebral výchozí nastavení.
Řešení
1. Ověřte, který hostitel je server AUTHC.
/opt/lgtonmc/etc/gstd.conf
Windows:
<INSTALL_DRIVE>:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
Tento soubor obsahuje řetězec
authsvc_hostname. Hodnota tohoto pole je hostitel AUTHC používaný konzolí NMC.
Server NWUI:
/opt/nwui/logs/install.log
Windows:
%LOCALAPPDATA%\Temp\NetWorker_DATE_MCUI.log
Skript
install.log obsahuje řádky, které ukazují, co AUTH_HOSTNAME byl nastaven jako "Ověřovací server" během počáteční konfigurace NWUI.
2. Otevřete příkazový řádek správce nebo kořenové prostředí na serveru NetWorker.
3. Zadejte: nsraddadmin -H AUTHC_SERVER_NAME -p 9090
Příklad:
[root@nsr ~]# nsraddadmin -H nsr.amer.lan -P 9090
134751:nsraddadmin: Added role 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' to the 'Security Administrators' user group.
134749:nsraddadmin: 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Application Administrators' user group.
134749:nsraddadmin: 'cn=Users,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Users' user group.
Pokud bylo pole správně aktualizováno, měly by se nyní zobrazit možnosti "User Groups" a vlastnosti serveru NetWorker z konzole NMC a NWUI.
Další informace
Účet správce NetWorker nemůže zobrazit/spravovat prostředky v konzoli NMC
Networker: Účet správce NetWorker nemůže upravovat žádné zdroje v konzoli NMC nebo NWUI.