Avamar:如何从头开始配置 LDAP(基于组)
Summary: Avamar:如何从头开始配置轻量级目录访问协议 (LDAP)(基于组)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
通过删除非正常工作的 LDAP 配置,从头开始配置 LDAP。
LDAP 登录不起作用,因为 ldap.properties 或 krb5.conf 文件配置错误。
Cause
手动错误地修改了 Ldap.properties 或 Krb5.conf 文件。
Resolution
按照以下步骤从头开始配置 LDAP:
- 以 root 用户身份登录实用程序节点。
- 保留现有 ldap.properties 和 krb5.conf 的备份
a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'
- 登录 Avamar Administrator 用户界面 — LDAP 管理 —>>添加目录服务 —>输入域名(请记住,它不是 DC 的 FQDN,仅输入域名)
- 成功添加后,编辑 ldap.properties 并添加以下行:
ldap.search.results.per.page=1000
mcgui.trace=true
-- 保存并关闭文件。
- 现在,从用户界面(Avamar 管理员 —> LDAP 管理 —> 测试目录服务)运行测试。
现在,将该组添加到 LDAP 映射。 - Avamar 管理员 —>帐户管理 —>LDAP 映射 —> 右键单击右侧面板上的域 —>将组添加到 LDAP 映射(搜索使用通配符,如域*)。
- 添加组后,尝试使用 LDAP 用户(用户名应 为 username@domainname)登录到 Avamar 用户界面。
- 如果测试不成功:
对于版本 6.1.x:
以 root 用户身份使用 putty 登录实用程序节点,然后运行以下命令:
avldap --testmcgui
当提示输入组选项时,输入 A*
对于版本 7.x:
没有要使用的命令行测试工具。检查 /usr/local/avamar/var/mc/server_log/userauthentication.log
- 提交 PR 以使用以下输出进行进一步的故障处理:
avldap --testmcgui(适用于版本 6.1.x)
或
/usr/local/avamar/var/mc/server_log/userauthentication.log(适用于版本 7)
grep -v “#\|^$” /usr/local/avamar/etc/ldap.properties
grep -v “#\|^$” /usr/local/avamar/etc/krb5.conf
Affected Products
AvamarArticle Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.