NetWorker: AD 또는 LDAP 사용자가 "NMC를 사용할 권한이 없습니다."라는 오류 메시지로 NMC 로그인 실패
Summary: AD(Active Directory) 또는 LDAP(Lightweight Directory Access Protocol) 사용자를 사용한 NMC(NetWorker Management Console) 인증이 실패합니다. "NetWorker Management Console을 사용할 수 있는 권한이 없습니다"라는 메시지가 나타납니다. NetWorker Administrator 또는 다른 로컬 NMC 계정을 사용하여 콘솔에 액세스할 수 있습니다. ...
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
- 외부(AD 또는 LDAP) 사용자로 NMC에 로그인하려고 하면 다음 오류가 나타납니다.
- 이 동일한 AD 사용자는
nsrlogin명령줄 옵션을 사용합니다. - 기본 NetWorker 관리자 계정에 대한 인증에 성공합니다.
- 경우에 따라 이 오류는 특정 사용자에게만 영향을 미칠 수 있습니다.
nsrlogin
NetWorker Server에서 명령 프롬프트(또는 SSH 세션)를 열고 다음 명령 구문을 실행합니다.
nsrlogin -t tenant_name -t domain -u username nsrlogout
- Tenant_name: 대부분의 구성에서 이 값은 기본값입니다. 그렇지 않은 경우에는 NetWorker Administrator가 구성한 테넌트 이름입니다.
- 도메인: NMC에 로그인할 때 사용되는 도메인 접두사 값
- 사용자 이름: 도메인 접두사가 없는 AD 또는 LDAP 사용자 이름
Cause
AD 또는 LDAP 사용자는 인증 서버에 표시되지만 해당 사용자(또는 해당 그룹)는 NMC에 로그인할 수 있는 권한이 없습니다.
Resolution
- NMC(NetWorker Management Console)에 기본 NetWorker 관리자 계정으로 로그인합니다.
- 설정 > 사용자 및 역할 > NMC 역할로 이동합니다.
- Console Users 및 Application Administrators 역할을 검토합니다. 외부 역할 역할 필드에는 사용자가 속한 AD 그룹의 DN(Distinguished Name)
(전체 경로)이 포함되어야 합니다. 필요에 따라 단일 사용자의 경로를 설정할 수 있습니다.
예:
- AD 그룹 DN을 사용자의 적절한 NMC 역할에 추가한 후 해당 AD 사용자로 NMC에 로그인을 테스트합니다.
Additional Information
문제가 지속되면 다음 옵션을 사용하여 AD 또는 LDAP 그룹 구성원 자격을 확인할 수 있습니다.
Windows Powershell:
동일한 도메인의 Windows 시스템에서 다음 Powershell 명령을 실행합니다.
Get-ADPrincipalGroupMembership -Identity USERNAME
예:
PS C:\Users\Administrator.EMCLAB> Get-ADPrincipalGroupMembership -Identity bkupadmin ... ... distinguishedName : CN=NetWorker_Admins,CN=Users,DC=emclab,DC=local GroupCategory : Security GroupScope : Global name : NetWorker_Admins objectClass : group objectGUID : 058495c7-71c7-42c6-be92-2d8f96a5c2aa SamAccountName : NetWorker_Admins SID : S-1-5-21-4085282181-485696706-820049737-1104
이 distinguishedName 명령으로 출력되는 이 명령은 NetWorker에서 AD 사용자에게 NMC에 대한 액세스 권한을 부여하는 데 사용할 수 있습니다.
이 명령에 대한 자세한 내용은 Microsoft 문서 Get-ADPrincipalGroupMembership
NetWorker를 참조하십시오. authc_mgmt 명령:
해당 authc_mgmt AD 또는 LDAP 사용자 또는 그룹 구성원을 쿼리하는 명령입니다. NetWorker Server에서 명령 프롬프트(또는 SSH 세션)를 열고 다음 명령 구문을 실행합니다.
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=USER_NAME
참고: NetWorker 관리자 계정 암호를 입력하라는 메시지가 표시됩니다.
예를 들어:
PS C:\> authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab.local -D user-name=bkupadmin Enter password: The query returns 2 records. Group Name Full Dn Name Remote Desktop Users CN=Remote Desktop Users,CN=Builtin,dc=emclab,dc=local NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=emclab,dc=local
이 Full Dn Name 를 사용하여 이 AD 사용자에게 NMC에 대한 액세스 권한을 부여할 수 있습니다.
에 필요한 구성 및 값 authc_mgmt 명령은 다음을 실행하여 수집할 수 있습니다.
authc_config -u Administrator -e find-all-configs authc_config -u Administrator -e find-config -D config-id=CONFIG_ID authc_config -u Administrator -e find-all-tenants
자세한 내용은 다음을 참조하십시오. NetWorker: AD 또는 LDAP 인증을 설정하는 방법
Επηρεαζόμενα προϊόντα
NetWorker, NetWorker Management ConsoleΠροϊόντα
NetWorker Family, NetWorker SeriesΙδιότητες άρθρου
Article Number: 000196070
Article Type: Solution
Τελευταία τροποποίηση: 02 Μαΐ 2025
Version: 7
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.