Avamar: Konfigurieren von LDAP von Grund auf (gruppenbasiert)

Summary: Avamar: Konfigurieren von LDAP (Lightweight Directory Access Protocol) von Grund auf (gruppenbasiert)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Konfigurieren Sie LDAP von Grund auf neu, indem Sie die nicht funktionierende LDAP-Konfiguration entfernen.

Die LDAP-Anmeldung funktioniert aufgrund falsch konfigurierter ldap.properties- oder krb5.conf-Dateien nicht.

Cause

Die Dateien Ldap.properties oder Krb5.conf wurden manuell falsch geändert.

Resolution

Führen Sie die folgenden Schritte aus, um LDAP von Grund auf neu zu konfigurieren:

  1. Melden Sie sich beim Utility-Node als Root an.
  2. Bewahren Sie das Backup der vorhandenen ldap.properties und krb5.conf auf

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Anmelden bei der Avamar Administrator-Benutzeroberfläche ->LDAP-Management ->Verzeichnisdienst hinzufügen ->Geben Sie den Domainnamen ein (denken Sie daran, dass es sich nicht um den FQDN des DC handelt, geben Sie nur den Domainnamen ein)
  2. Bearbeiten Sie ldap.properties nach dem erfolgreichen Hinzufügen und fügen Sie die folgenden Zeilen hinzu: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- Datei speichern und schließen.

  1. Führen Sie nun den Test über die Benutzeroberfläche (Avamar Administrator-LDAP> Management –> Test Directory Service) aus.
    Fügen Sie nun die Gruppe zu LDAP-Zuordnungen hinzu.
  2.  Avamar Administrator –>Kontomanagement –>LDAP-Zuordnungen:> Klicken Sie mit der rechten Maustaste auf die Domain im rechten Bereich ->fügen Sie eine Gruppe zu LDAP-Zuordnungen hinzu (bei der Suche werden Platzhalter wie domain* verwendet).
  3. Nachdem die Gruppe hinzugefügt wurde, versuchen Sie, sich bei der Avamar-Benutzeroberfläche mit dem LDAP-Nutzer anzumelden (Der Nutzername sollte username@domainname sein).
  4. Wenn der Test nicht erfolgreich ist:

Für Version 6.1.x:
     Melden Sie sich mit PuTTY als Root-Nutzer beim Utility-Node an und führen Sie den folgenden Befehl aus:

      avldap --testmcgui

       Wenn Sie zur Eingabe der Gruppenoption aufgefordert werden, geben Sie A*

Für Version 7.x ein:

Verfügt nicht über ein Befehlszeilen-Testtool, das verwendet werden kann. Überprüfen Sie /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Raise PR für die weitere Fehlerbehebung mit der Ausgabe von

    avldap --testmcgui (für Version 6.1.x)

oder

/usr/local/avamar/var/mc/server_log/userauthentication.log (für Version 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

Affected Products

Avamar
Article Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.