Avamar:如何從頭開始設定 LDAP (群組型)
Summary: Avamar:如何從頭開始設定輕量型目錄存取通訊協定 (LDAP) (群組型)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
移除無法運作的 LDAP 組態,從頭開始設定 LDAP。
LDAP 登入無法運作,因為 ldap.properties 或 krb5.conf 檔案設定錯誤。
Cause
Ldap.properties 或 Krb5.conf 檔案被手動修改不正確。
Resolution
請遵循以下步驟,從頭開始設定 LDAP:
- 以 root 使用者身分登入工具節點。
- 保留現有 ldap.properties 和 krb5.conf 的備份
a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'
- 登入 Avamar Administrator 使用者介面 ->LDAP 管理 ->新增目錄服務 ->輸入網域名稱 (請記住,這不是 DC 的 FQDN,僅輸入網域名稱)
- 成功加入後,請編輯 ldap.properties 並新增以下行:
ldap.search.results.per.page=1000
mcgui.trace=true
-- 儲存並關閉檔案。
- 現在從使用者介面執行測試 (Avamar Administrator-LDAP> 管理 -> 測試目錄服務)。
現在,請將群組新增到 LDAP 對應。 - Avamar 系統管理員->帳戶管理 ->LDAP 對應 ->在右側面板上的網域 上按一下滑鼠右鍵 ->將群組新增至 LDAP 對應 (搜尋時使用萬用字元,例如網域* )。
- 新增群組後,請嘗試以 LDAP 使用者登入 Avamar 使用者介面 (使用者名稱應為 username@domainname)。
- 如果測試失敗:
若為版本 6.1.x:
以 root 使用者身分使用 putty 登入工具節點,並執行下列命令:
avldap --testmcgui
提示提供群組選項時,請輸入 A*
若為版本 7.x:
沒有可使用的命令列測試工具。檢查 /usr/local/avamar/var/mc/server_log/userauthentication.log
- 使用以下輸出提高 PR 以進行進一步的故障排除
avldap --testmcgui (適用於版本 6.1.x)
或
/usr/local/avamar/var/mc/server_log/userauthentication.log (適用於版本 7)
grep -v “#\|^$” /usr/local/avamar/etc/ldap.properties
grep -v “#\|^$” /usr/local/avamar/etc/krb5.conf
Affected Products
AvamarArticle Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.