Avamar: Slik konfigurerer du LDAP fra bunnen av (gruppebasert)

Konfigurer LDAP fra bunnen av ved å fjerne LDAP-konfigurasjonen som ikke fungerer.

LDAP-pålogging fungerer ikke på grunn av feilkonfigurerte ldap.properties- eller krb5.conf-filer.

Følg trinnene nedenfor for å konfigurere LDAP fra bunnen av:

1. Logg på verktøynoden som rot.
2. Behold sikkerhetskopien av eksisterende ldap.properties og krb5.conf

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

3. Logg på brukergrensesnittet til Avamar Administrator –>LDAP-administrasjon –>legg til katalogtjeneste –>angi domenenavn (husk at det ikke er FQDN for DC, skriv bare inn domenenavn)
4. Når den er lagt til, redigerer du ldap.properties og legger til disse linjene: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  - Lagre og lukk filen.

5. Kjør nå testen fra brukergrensesnittet (Avamar Administrator –> LDAP Management –> Test Directory Service).
   Legg nå til gruppen i LDAP-kart.
6.  Avamar administrator-Account>Management->LDAP maps -> høyreklikk på domenet på høyre panel ->legg til gruppe i LDAP-kart (mens søk bruker jokertegn som domene * ).
7. Når gruppen er lagt til, kan du prøve å logge på Avamar-brukergrensesnittet med LDAP-bruker (Brukernavnet skal være username@domainname).
8. Hvis testen ikke er vellykket:

For versjon 6.1.x:
     Logg på verktøynoden med putty som rotbruker, og kjør kommandoen:

      avldap --testmcgui

       Når du blir bedt om gruppealternativ, skriver du inn A*

For versjon 7.x:

Har ikke et kommandolinjetestverktøy å bruke. Check /usr/local/avamar/var/mc/server_log/userauthentication.log
 

10. Hev PR for videre feilsøking med resultatet av

    avldap --testmcgui (for version 6.1.x)

or

/usr/local/avamar/var/mc/server_log/userauthentication.log (for version 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf