NetWorker REST API: Jak používat vzdálený server AUTHC při zpracování požadavků RESTAPI
Summary: V prostředích s více datovými zónami NetWorker může být ověřování NetWorker nakonfigurováno prostřednictvím jednoho ověřovacího serveru. Tento článek znalostní databáze vysvětluje, jak pomocí hlavičky směrovat volání rozhraní NetWorker REST API na určený ověřovací server namísto na server uvedený v identifikátoru URI rozhraní API. ...
Instructions
Pro přístup ke službě NetWorker Data Protection se používá rozhraní API (Application Programming Interface) REST (NetWorker Representational State Transfer). Všechny servery NetWorker obsahují funkci NetWorker Authentication (AUTHC). V prostředích s více servery může ověřování NetWorker zpracovávat pouze jeden server AUTHC. To může být specifické pro prostředí a konfiguraci. V takových scénářích může být nutné zadat server "AUTHC" během požadavků API. Tato konfigurace se v tomto článku označuje jako "vzdálený server AUTHC". Pokud vzdálený server AUTHC není zadaný ve volání rozhraní API, může selhat s chybami HTTP, které naznačují neplatné přihlašovací údaje, neoprávněný přístup nebo chybějící oprávnění. Rozhraní NetWorker REST API v3 a novější mohou obsahovat server AUTHC s vlastní hlavičkou. Tento článek obsahuje informace o tom, jak zjistit, který hostitel je server AUTHC používaný konzolí NetWorker Management Console (NMC), a jak používat X-NW-AUTHC-BASE-URL Hlavička rozhraní API.
Použití "vzdáleného serveru AUTHC" pro REST API:
Hodnota klíče by měla poskytnout IP adresu serveru AUTHC nebo plně kvalifikovaný název domény (FQDN) a port AUTHC (default=9090):
Key: X-NW-AUTHC-BASE-URL Value: REMOTE_AUTHC_SERVER_ADDRESS:9090
Abychom lépe porozuměli ověřování NetWorker, porovnejme ověřování REST API s ověřováním NetWorker Management Console (NMC) a NetWorker Web User Interface (NWUI). Každý server NetWorker má svůj vlastní server AUTHC. Nemusí se však jednat o hostitele, u kterého byli nakonfigurováni místní uživatelé NetWorker nebo externí uživatelé (AD/LDAP). To se liší v závislosti na konfiguraci prostředí NetWorker.
- NMC: Ověřování NMC se konfiguruje během instalace (Windows) a po instalaci (Linux). Během nasazení je zadán server AUTHC a všechny požadavky na ověření jsou směrovány na hostitele AUTHC. Je možné, že jeden hostitel AUTHC spravuje požadavky pro více serverů NetWorker. Hostitel AUTHC je definován jako
authsvc_hostnamev NMC serverugstd.conf:- Linux:
/opt/lgtonmc/etc/gstd.conf - Windows (výchozí):
C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
- Linux:
- NWUI: Ověřování NWUI se konfiguruje během instalace (Windows) a po instalaci (Linux). Během nasazení je zadán server AUTHC a všechny požadavky na ověření jsou směrovány na hostitele AUTHC. Je možné, že jeden hostitel AUTHC spravuje požadavky pro více serverů NetWorker. Server vzdáleného ověřování lze obvykle identifikovat z příkazového řádku nsradmin na serveru NetWorker:
nsradmin show name; external roles print type: nsr usergroup; name: Application Administrators
# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; external roles
nsradmin> print type: nsr usergroup; name: application administrators
name: Application Administrators;
external roles: \
"cn=Administrators,cn=Groups,dc=nve,dc=networker,dc=lan",
"cn=Administrators,cn=Groups,dc=WIN-SRVR02,dc=networker,dc=lan",
"CN=NetWorker_Admins,OU=DELL,dc=networker,dc=lan";
nsradmin>
nve" označuje místní ověřovací server na serveru NetWorker a "WIN-SRVR02" je vzdálený server AUTHC, do kterého byla přidána služba Active Directory. Vidíme také, že je zadána skupina AD "NetWorker_Admins„
- REST API: REST API nemá vlastní konfigurační soubor. Ověření se provádí na serveru NetWorker uvedeném v adrese URL. Aby bylo možné pro rozhraní REST API použít jiný server AUTHC než místní instanci AUTHC serveru NetWorker, musí být server AUTHC zadán v požadavku rozhraní REST API.
Key: X-NW-AUTHC-BASE-URL Value: REMOTE_AUTHC_SERVER_ADDRESS:9090
Syntax:
curl -k --header "X-NW-AUTHC-BASE-URL:REMOTE_AUTHC_SERVER_ADDRESS:9090" --user USER_ACCOUNT "https://NETWORKER_SERVER_ADDRESS:9090/nwrestapi/v3/global/"
Příklad:
nve:~ # curl -v -k --header "X-NW-AUTHC-BASE-URL:win-srvr02.networker.lan:9090" --user "networker.lan\bkupadmin" "https://nve.networker.lan:9090/nwrestapi/v3/global/jobs" Enter host password for user 'networker.lan\bkupadmin': * Trying 192.168.0.4:9090... * Connected to nve.networker.lan (192.168.0.4) port 9090 (#0) .. * Server auth using Basic with user 'networker.lan\bkupadmin' > GET /nwrestapi/v3/global/jobs HTTP/1.1 > Host: nve.networker.lan:9090 ... > X-NW-AUTHC-BASE-URL:win-srvr02.networker.lan:9090 > < HTTP/1.1 200 ... < {"count":471,"jobs":[{JOBDSB JSON CONTENT}]
nve.networker.lan" pro vrácení databáze JOBSDB. V požadavku používáme hostitele AUTHC "win-srvr02.networker.lan" pro zpracování autentizace uživatele domény "networker.lan\bkupadmin.“ Výstup byl upraven; vidíme však, že se vrátí stav 200 (úspěch) a vrátí se obsah databáze JOBSDB. Aby bylo možné používat externího uživatele (AD/LDAP), musí být integrován na serveru AUTHC s příslušnými oprávněními určenými pro uživatele nebo skupiny AD. NetWorker: Jak nastavit ověřování AD/LDAP
Protokoly:
Ověřovací server:
Linux: /nsr/authc/logs
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs
REST API (server NetWorker):
Linux: /nsr/logs/restapi/restapi.log
Windows: C:\Program Files\EMC NetWorker\nsr\logs\restapi\restapi.log
Additional Information
odstraňování problémůNetworker: Jak povolit ladění
REST APIPrůvodce tříděním disků rozhraní REST API platformy NetWorker