NetWorker: AD:n ja LDAP:n integrointi ja määritys (vianmääritysopas)

Summary: Tätä tietämyskannan artikkelia voidaan käyttää NetWorker-todennusongelmien vianmääritykseen ulkoisten oikeuksien käyttäjille. Microsoft Active Directory (AD) tai Linux Lightweight Directory Access Protocol (LDAP). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Määritys

Seuraavista artikkeleista voi olla apua AD:n tai LDAP:n määrittämiseen NetWorkerin avulla.

NWUI (NetWorker Web User Interface): AD:n/LDAP:n määrittäminen: NetWorker: AD:n tai LDAP:n määrittäminen NetWorkerin verkkokäyttöliittymästä
AD:n/LDAP:n määrittäminen: NetWorker: AD/LDAP-todennuksen
määrittäminenSuojatun AD:n/LDAP:n (LDAPS) määrittäminen: NetWorker: LDAPS-todennuksen määrittäminen
 

Tiedot, jotka on kirjattava:

  1. Yksityiskohtainen ongelman kuvaus
  • Virhesanoma tai näyttökuva, jossa näkyy virhesanoma
  1. Merkitse muistiin NetWorker Management Consolen (NMC) käyttämä AUTHC-palvelin.
    1. Tarkista seuraava tiedosto NMC-palvelimessa:
      • Linux: /opt/lgtonmc/etc/gstd.conf
      • Windows (oletus): C:\Program Files\EMC NetWorker\Management\etc\gstd.conf
    1. Vahvista authsvc_hostname on oikea AUTHC-palvelimen isäntänimi.
HUOMAUTUS: NetWorker-palvelin on oletusarvoisesti AUTHC-palvelin. Yksittäisessä palvelimessa (NetWorker-palvelinta ja NMC:tä, joita hallitaan yhden isännän kautta) näin on. Suuremmissa ympäristöissä, joissa useita NetWorker-palvelimia hallitaan yhden NMC:n kautta, vain yksi AUTHC-palvelin on kirjautumispyyntöjen käsittelyyn käytettävä AUTHC-palvelin.
  1. Ympäristön tiedot:
  • Täysi NetWorker-palvelinversio, mukaan lukien kunkin NetWorker-isännän koontiversion numero (jos eri):
  • Kunkin NetWorker-isännän käyttöjärjestelmäversio (jos eri):
    • NetWorker-palvelin.
    • AUTHC-palvelin (katso edellä oleva vaihe 2).
    • NetWorker Management Console (NMC) -palvelin. 
  • Käytössä oleva hakemistopalvelu: Active Directory vai LDAP-palvelin?
  • Onko LDAPS (AD tai LDAP over SSL) käytössä?
  1. Hae attribuutit ja objektiluokka Active Directory- tai LDAP-palvelimelta.
  • Sidontatilin yksilöivä nimi (DN)
  • Käyttäjien ja ryhmien hakupolku (DN)
  • User ID -määrite
  • Käyttäjäobjektiluokka
  • Ryhmän nimi -määrite
  • Objektiluokan ryhmittely
  • Ryhmän jäsenen määrite


Tietojen kerääminen

  1. Jos alkumäärityksen tai -päivityksen aikana ilmenee ongelma, varmista mitä seuraavista menetelmistä käytetään, ja kerää tulokset:
  • Käsikirjoitus: Sekä Linux- että Windows NetWorker -palvelimessa on käytettävissä mallikomentosarja. Authc-create-ad-config*-komentosarjaa käytetään, kun todennuspalvelin on Active Directory. authc-create-ldap-config* on LDAP-palvelimelle.
    • Linux: /opt/nsr/authc-server/scripts/ (authc-create-ad-config.sh.template ja authc-create-ldap-config.sh.template)
    • Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\ (authc-create-ad-config.bat ja authc-create-ldap-config.bat)
  • NMC tai NWUI: Kerää kuvakaappaus NMC: n ulkoisen auktoriteetin ohjatussa toiminnossa asetetuista määritysparametreista. Muista laajentaa Näytä lisäasetukset -kohta. Kerää kuvakaappaus havaitusta virheilmoituksesta. 
  1. Jos AD-/LDAP-määritys onnistui, mutta kirjautumisen aikana ilmenee ongelma, suorita NetWorker-palvelimessa seuraavat toimet:
authc_config -u Administrator -e find-all-configs 
authc_config -u Administrator -e find-config -D config-id=config-id_from_above_command
HUOMAUTUS: Kun suoritat edellä olevia komentoja, saat kehotteen antaa NetWorker Administrator -tilin salasanan (piilotettu). Voit määrittää "- p-salasanan" komennon suorittamisen yhteydessä, mutta se saattaa epäonnistua joissakin käyttöjärjestelmissä, kun käytetään pelkkää tekstiä sisältävää salasanaa, jossa on -p.
  • Missä AD-/LDAP-ryhmässä tai käyttäjän DN:issä on määritetty:
    • NMC: NMC ->Setup –> Käyttäjät ja roolit –> NMC-roolit:
NMC-roolien ulkoisten käyttäjien kentät
  • NetWorker-palvelin: Palvelin -> käyttäjäryhmät:
NetWorker-palvelimen käyttäjäryhmät
 
  1. Tekeekö NetWorker kyselyn AD-/LDAP-ryhmille ja käyttäjille oikein:
authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=tenant_name -D query-domain=domain_name
authc_mgmt -u Administrator -e query-ldap-groups -D query-tenant=tenant_name -D query-domain=domain_name
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=tenant_name -D query-domain=domain_name -D user-name=external_username
HUOMAUTUS: Kun suoritat edellä olevia komentoja, saat kehotteen antaa NetWorker Administrator -tilin salasanan (piilotettu). Voit määrittää "- p-salasanan" komennon suorittamisen yhteydessä, mutta se saattaa epäonnistua joissakin käyttöjärjestelmissä, kun käytetään pelkkää tekstiä sisältävää salasanaa, jossa on -p. Kysely-vuokraaja-arvolle, ellet ole määrittänyt vuokraajaa, arvo on oletusarvo.
  1. Voitko todentaa AD-/LDAP-käyttäjiä NMC:n ulkopuolella? Suorita NetWorker-palvelimessa:
nsrlogin -t tenant_name -d domain_name -u external_username
Jos testi onnistuu, suorita:  
nsrlogout
HUOMAUTUS: Ellet ole määrittänyt vuokraajaa, arvo on oletusarvo. Toimialuenimen arvo on AUTHC-määrityskomentosarjassa tai NMC:n ulkoisessa viranomaisessa määritetty toimialuearvo. Jos nsrlogin onnistuu, NetWorker-palvelin todennetaan oikein. Jos NMC-kirjautumiset epäonnistuvat, ongelma liittyy todennäköisesti käyttöoikeuksiin.

Lisäresurssit

Additional Information

  • authc_config vaihtoehdot:
usage: authc_config
 -d <logindomain>               The domain name to use when connecting to
                                service.
 -D,--define <property=value>   Set value for given configuration property.
                                (e.g. -D config-domain=foo or --define
                                config-domain=foo)
                                Available property names:
                                tenant-id, tenant-name, tenant-alias,
                                tenant-details, config-id, config-tenant-id,
                                config-name, config-domain,
                                config-server-address, config-user-dn,
                                config-user-dn-password, config-user-group-attr,
                                config-user-id-attr, config-user-object-class,
                                config-user-search-filter,
                                config-user-search-path,
                                config-group-member-attr,
                                config-group-name-attr,
                                config-group-object-class,
                                config-group-search-filter,
                                config-group-search-path, config-object-class,
                                config-active-directory, config-search-subtree,
                                permission-id, permission-name,
                                permission-group-dn,
                                permission-group-dn-pattern, option-id,
                                option-name, option-value
 -e <operation>                 Specify an operation to execute.
                                Available operations:
                                find-all-tenants, find-tenant, add-tenant,
                                update-tenant, remove-tenant, find-all-configs,
                                find-config, add-config, update-config,
                                remove-config, find-all-permissions,
                                find-permission, add-permission,
                                update-permission, remove-permission,
                                find-all-options, find-option, add-option,
                                update-option, remove-option,
                                query-api-versions, query-cert-pem,
                                query-cert-pemtext, query-server-info
 -H,--help                      Print help information
 -p <loginpassword>             The password to use when connecting to service.
 -t <logintenant>               The tenant name to use when connecting to
                                service.
 -u <loginuser>                 The user name to use when connecting to service.
  • authc_mgmt vaihtoehdot:
usage: authc_mgmt
 -d <logindomain>               The domain name to use when connecting to
                                service.
 -D,--define <property=value>   Set value for given management property.
                                (e.g. -D user-name=foo or --define
                                user-name=foo)
                                Available property names:
                                user-id, user-name, user-domain, user-password,
                                user-first-name, user-last-name, user-email,
                                user-details, user-enabled, user-groups (csv
                                format), group-id, group-name, group-details,
                                group-users (csv format), query-tenant,
                                query-domain, password-new-value,
                                user-options-id, user-options-user-id,
                                user-options-password-must-change,
                                user-options-password-never-expires
 -e <operation>                 Specify an operation to execute.
                                Available operations:
                                find-all-users, find-user, add-user,
                                update-user, remove-user, update-password,
                                find-all-user-options, find-user-options,
                                update-user-options, find-all-groups,
                                find-group, add-group, update-group,
                                remove-group, query-ldap-users,
                                query-ldap-groups, query-ldap-users-for-group,
                                query-ldap-groups-for-user
 -H,--help                      Print help information
 -p <loginpassword>             The password to use when connecting to service.
 -t <logintenant>               The tenant name to use when connecting to
                                service.
 -u <loginuser>                 The user name to use when connecting to service.

 

Affected Products

NetWorker

Products

NetWorker, NetWorker Management Console
Article Properties
Article Number: 000013620
Article Type: How To
Last Modified: 10 Oct 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.