Avamar: LDAP helemaal opnieuw configureren (op basis van groepen)

Summary: Avamar: LDAP (Lightweight Directory Access Protocol) helemaal opnieuw configureren (op basis van groepen)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Configureer LDAP helemaal opnieuw door de niet-werkende LDAP-configuratie te verwijderen.

LDAP-aanmelding werkt niet vanwege verkeerd geconfigureerde LDAP.properties- of krb5.conf-bestanden.

Cause

De Ldap.properties- of Krb5.conf-bestanden zijn handmatig verkeerd gewijzigd.

Resolution

Volg de onderstaande stappen om LDAP helemaal opnieuw te configureren:

  1. Meld u aan bij het hulpprogrammaknooppunt als root.
  2. Bewaar de back-up van bestaande ldap.properties en krb5.conf

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Meld u aan bij de gebruikersinterface van Avamar Administrator ->LDAP-beheer ->Directoryservice toevoegen ->Voer de domeinnaam in (onthoud dat het geen FQDN van DC is, voer alleen de domeinnaam in)
  2. Zodra het is toegevoegd, bewerkt u ldap.properties en voegt u deze regels toe: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- Sla het bestand op en sluit het.

  1. Voer nu de test uit vanuit de gebruikersinterface (Avamar Administrator -> LDAP Management -> Test Directory Service).
    Voeg nu de groep toe aan LDAP-kaarten.
  2.  Avamar administrator ->accountbeheer ->LDAP-kaarten -> klik met de rechtermuisknop op domein in het rechterdeelvenster - groep toevoegen aan LDAP-kaarten (gebruik tijdens het zoeken jokertekens zoals domein *>).
  3. Zodra de groep is toegevoegd, probeert u zich aan te melden bij de Avamar-gebruikersinterface met LDAP-gebruiker (de De gebruikersnaam moet username@domainname zijn).
  4. Als de test niet succesvol is:

Voor versie 6.1.x:
     Meld u aan bij het hulpprogrammaknooppunt met putty als rootgebruiker en voer de volgende opdracht uit:

      avldap --testmcgui

       Wanneer u wordt gevraagd om de groepsoptie, voert u A*

Voor versie 7.x:

Heeft geen opdrachtregeltesttool om te gebruiken. Controleer /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Verhoog de PR voor verdere probleemoplossing met de output van

    avldap --testmcgui (voor versie 6.1.x)

of

/usr/local/avamar/var/mc/server_log/userauthentication.log (voor versie 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

Affected Products

Avamar
Article Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.