Avamar: LDAP:n määrittäminen tyhjästä (ryhmäpohjainen)

Määritä LDAP tyhjästä poistamalla toimimaton LDAP-määritys.

LDAP-kirjautuminen ei onnistu, koska ldap.properties- tai krb5.conf-tiedostot on määritetty väärin.

Määritä LDAP alusta alkaen seuraavasti:

1. Kirjaudu apuohjelmasolmuun pääkäyttäjänä.
2. Säilytä ldap.properties- ja krb5.conf-tiedostojen varmuuskopiot

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

3. Kirjaudu Avamar Administrator -käyttöliittymään ->LDAP-hallinta ->Lisää hakemistopalvelu ->Anna toimialuenimi (muista, että se ei ole DC:n FQDN, kirjoita vain toimialuenimi)
4. Kun lisäys on onnistunut, muokkaa ldap.properties ja lisää seuraavat rivit: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- tallenna ja sulje tiedosto.

5. Suorita testi käyttöliittymässä (Avamar Administrator-LDAP> Management -> Test Directory Service).
   Lisää nyt ryhmä LDAP-karttoihin.
6.  Avamar administrator-Account>Management ->LDAP-kartat -> napsauta hiiren kakkospainikkeella kohtaa domain oikeassa paneelissa ->lisää ryhmä LDAP-karttoihin (kun taas haku käyttää yleismerkkejä, kuten domain* ).
7. Kun ryhmä on lisätty, yritä kirjautua Avamar-käyttöliittymään LDAP-käyttäjänä (Käyttäjänimen on oltava username@domainname).
8. Jos testi ei onnistu:

Versio 6.1.x:
     Kirjaudu apusolmuun, jonka pääkäyttäjänä on Putty, ja suorita komento:

      avldap --testmcgui

       Kun pyydät ryhmävaihtoehtoa, kirjoita A*

Versiolle 7.x:

Ei ole komentorivitestityökalua käytettäväksi. Tarkista /usr/local/avamar/var/mc/server_log/userauthentication.log
 

10. Lisää PR-puhetta vianmääritystä varten tuloksella

    avldap --testmcgui (versiolle 6.1.x)

tai

/usr/local/avamar/var/mc/server_log/userauthentication.log (versiolle 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf