Avamar. Как настроить LDAP с нуля (на основе групп)

Summary: Avamar. Настройка LDAP (Lightweight Directory Access Protocol) с нуля (на основе групп)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Настройте LDAP с нуля, удалив неработоспособную конфигурацию LDAP.

Вход LDAP не работает из-за неправильно настроенных файлов ldap.properties или krb5.conf.

Cause

Файлы Ldap.properties или Krb5.conf были изменены вручную неправильно.

Resolution

Чтобы настроить LDAP с нуля, выполните следующие действия.

  1. Войдите в служебный узел как root.
  2. Сохраните резервные копии существующих ldap.properties и krb5.conf

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Вход в пользовательский интерфейс > администратора Avamar — управление LDAP —>добавление службы каталогов —>введите имя домена (помните, что это не полное доменное имя контроллера домена, введите только доменное имя)
  2. После успешного добавления отредактируйте ldap.properties и добавьте следующие строки: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- сохранить и закрыть файл.

  1. Теперь запустите тест из пользовательского интерфейса (Avamar Administrator -> LDAP Management -> Test Directory Service).
    Теперь добавьте группу в сопоставления LDAP.
  2.  Администратор>Avamar—Account Management—>LDAP maps —> нажмите правой кнопкой мыши на домен на правой панели —>добавьте группу в сопоставления LDAP (при поиске используйте подстановочные знаки, например domain*).
  3. После добавления группы попробуйте войти в пользовательский интерфейс Avamar с помощью учетной записи LDAP User (поле Имя пользователя должно быть username@domainname).
  4. Если тест не пройден:

Для версии 6.1.x:
     Войдите в служебный узел с помощью PuTTY в качестве пользователя root и выполните команду:

      avldap --testmcgui

       При запросе параметра group введите A*

Для версии 7.x:

Не имеет инструмента для тестирования командной строки. Проверьте /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Поднимите PR для дальнейшего поиска и устранения неисправностей с помощью вывода

    avldap --testmcgui (для версии 6.1.x)

или

/usr/local/avamar/var/mc/server_log/userauthentication.log (для версии 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

Affected Products

Avamar
Article Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.