NetWorker:AD 或 LDAP 用户 “您没有使用 NMC 的权限” NMC 登录失败

Summary: 使用 Active Directory (AD) 或轻量级目录访问协议 (LDAP) 用户的 NetWorker Management Console (NMC) 身份验证失败。此时将显示一条消息,指出“您无权使用 NetWorker Management Console”。可以使用 NetWorker 管理员或其他本地 NMC 帐户访问控制台。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • 尝试以外部(AD 或 LDAP)用户身份登录 NMC 时,将显示以下错误:
错误信息
  • 同一 AD 用户可以使用 nsrlogin 命令行选项。
  • 默认 NetWorker 管理员帐户的身份验证成功。
  • 在某些情况下,此错误可能只影响特定用户。

nsrlogin

在 NetWorker 服务器上,打开命令提示符(或 SSH 会话)并运行以下命令语法: 
nsrlogin -t tenant_name -t domain -u username
nsrlogout
  • Tenant_name:在大多数配置中,此值为 默认值;否则,它是 NetWorker 管理员配置的租户名称。
  • 域:登录 NMC 时使用的域前缀值
  • Username:不带域前缀的 AD 或 LDAP 用户名
对于本文中显示的示例,如下所示: 

CMD 块

Cause

AD 或 LDAP 用户对身份验证服务器可见,但用户(或其组)缺少登录到 NMC 的权限。

Resolution

  1. 以默认 NetWorker 管理员帐户身份登录 NetWorker Management Console (NMC)。
  2. 转至设置 > 用户 角色 >NMC 角色
  3. 查看 Console UsersApplication Administrators 角色。External Roles roles字段应包含用户所属 AD 组的可分辨名称 (DN)( This hyperlink is taking you to a website outside of Dell Technologies. 完整路径);(可选)可以设置单个用户的路径。 

例如:

NMC 角色

  1. 将 AD 组 DN 添加到用户的相应 NMC 角色后,使用该 AD 用户测试登录 NMC。

显示经过身份验证的外部用户的 Dell EMC 标头

Additional Information

如果问题仍然存在,您可以使用以下选项验证 AD 或 LDAP 组成员身份:

Windows Powershell:

从相同域上的 Windows 系统中,运行以下 Powershell 命令:

Get-ADPrincipalGroupMembership -Identity USERNAME

示例:

PS C:\Users\Administrator.EMCLAB> Get-ADPrincipalGroupMembership -Identity bkupadmin

...
...

distinguishedName : CN=NetWorker_Admins,CN=Users,DC=emclab,DC=local
GroupCategory     : Security
GroupScope        : Global
name              : NetWorker_Admins
objectClass       : group
objectGUID        : 058495c7-71c7-42c6-be92-2d8f96a5c2aa
SamAccountName    : NetWorker_Admins
SID               : S-1-5-21-4085282181-485696706-820049737-1104

如果您主要使用 CIFS/NFS 来写入备份,则应使用 distinguishedName 可以在 NetWorker 中使用命令输出,以授予 AD 用户对 NMC 的访问权限。

有关此命令的更多信息,请参阅 Microsoft 文章 Get-ADPrincipalGroupMembership This hyperlink is taking you to a website outside of Dell Technologies.

NetWorker authc_mgmt 命令:

您可以在 NetWorker 上使用 authc_mgmt 用于查询 AD 或 LDAP 用户或组成员身份的命令。在 NetWorker 服务器上,打开命令提示符(或 SSH 会话)并运行以下命令语法:

authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=USER_NAME

提醒:系统将提示您输入 NetWorker 管理员帐户密码。
例如: 
PS C:\> authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab.local -D user-name=bkupadmin
Enter password:
The query returns 2 records.
Group Name           Full Dn Name
Remote Desktop Users CN=Remote Desktop Users,CN=Builtin,dc=emclab,dc=local
NetWorker_Admins     CN=NetWorker_Admins,CN=Users,dc=emclab,dc=local

如果您主要使用 CIFS/NFS 来写入备份,则应使用 Full Dn Name 的组之一可用于授予此 AD 用户对 NMC 的访问权限。

所需的配置和值 authc_mgmt 可以通过运行以下命令来收集命令:

authc_config -u Administrator -e find-all-configs
authc_config -u Administrator -e find-config -D config-id=CONFIG_ID
authc_config -u Administrator -e find-all-tenants

请参阅:NetWorker:如何设置 AD 或 LDAP 身份验证

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000196070
Article Type: Solution
Last Modified: 02 may 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.