Avamar: Jak zcela konfigurovat protokol LDAP (na základě skupiny)

Summary: Avamar: Jak zcela konfigurovat protokol LDAP (Lightweight Directory Access Protocol) (na základě skupiny)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nakonfigurujte protokol LDAP od začátku odebráním nefunkční konfigurace LDAP.

Přihlášení LDAP nefunguje kvůli špatně nakonfigurovaným souborům ldap.properties nebo krb5.conf.

Cause

Soubory Ldap.properties nebo Krb5.conf byly ručně upraveny nesprávně.

Resolution

Chcete-li nakonfigurovat protokol LDAP od začátku, postupujte podle následujících kroků:

  1. Přihlaste se k uzlu utility jako uživatel root.
  2. Záloha existujících ldap.properties a krb5.conf

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Přihlaste se do uživatelského rozhraní správce Avamar –>Správa LDAP –>Přidat adresářovou službu –>Zadejte název domény (nezapomeňte, že se nejedná o plně kvalifikovaný název domény řadiče domény, zadejte pouze název domény).
  2. Po úspěšném přidání upravte soubor ldap.properties a přidejte tyto řádky: 

     ldap.search.results.per.page=1000
mcgui.trace=pravda

  -- Uložte a zavřete soubor.

  1. Nyní spusťte test z uživatelského rozhraní (Avamar Administrator-LDAP> Management -> Test Directory Service).
    Nyní přidejte skupinu do map LDAP.
  2.  Avamar administrator-Account>Management->LDAP maps -> klikněte pravým tlačítkem na doménu v pravém panelu ->přidejte skupinu do map LDAP (při vyhledávání používejte zástupné znaky, jako je doména*).
  3. Po přidání skupiny se zkuste přihlásit do uživatelského rozhraní Avamar pomocí uživatele LDAP (uživatelské jméno by mělo být username@domainname).
  4. Pokud test neproběhne úspěšně:

Pro verzi 6.1.x:
     Přihlaste se k uzlu utility s putty jako uživatel root a spusťte příkaz:

      avldap --testmcgui

       Když se zobrazí výzva k zadání možnosti skupiny, zadejte A*

Pro verzi 7.x:

Nemá testovací nástroj příkazového řádku k použití. Zkontrolujte umístění /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Zvyšte PR pro další řešení potíží s výstupem

    avldap --testmcgui (pro verzi 6.1.x)

nebo

/usr/local/avamar/var/mc/server_log/userauthentication.log (pro verzi 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

Affected Products

Avamar
Article Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.