NetWorker: AD 또는 LDAP 외부 인증 통합 - 로그인 문제 또는 정보 누락 문제 해결

Summary: 이 문서에서는 잘못된 AD 또는 LDAP(Lightweight Directory Access Protocol)와 NetWorker의 통합으로 인해 발생하는 문제와 해결 방법에 대해 설명합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • NetWorker 사용자 인터페이스에 로그인할 수 없습니다.
  • nsrlogin 명령이 실패하거나 오류를 반환합니다.
  • NetWorker 인증에 성공하지만 UI에 데이터가 올바르게 표시되지 않습니다.
  • AD 또는 LDAP 쿼리는 결과를 반환하지 않습니다.
  • AD 또는 LDAP가 불완전한 응답을 반환합니다.

Cause

AD(Active Directory) 또는 LDAP(Lightweight Directory Access Protocol)는 중앙에서 관리되고 운영적으로 분산된 네트워크 엔터티 인증의 엔터프라이즈 구현입니다.

NetWorker는 이 프로토콜을 사용하여 사용자를 인증하고 작업을 승인할 수 있으며, 소프트웨어별 사용자 계정 데이터베이스를 기반으로 하는 이전 방법을 대체합니다.

그러나 NetWorker의 구성 매개변수가 잘못되었거나 누락된 경우 AD 또는 LDAP 쿼리에서 불완전한 결과가 반환되거나 결과가 전혀 반환되지 않습니다.

Resolution

NetWorker에서 AD 또는 LDAP 통합 문제를 해결하는 경우 authc_configauthc_mgmt NetWorker Server

의 명령이러한 명령의 예는 다음과 같습니다. 사용 가능한 모든 옵션을 보려면 추가 인수 없이 각 명령을 실행합니다.

구성 세부 정보를 찾고 업데이트하는 방법

다음 명령을 실행하여 발생한 문제에 적합한 사용자 이름과 암호를 사용하여 구성 세부 정보를 출력합니다.

authc_config -u Administrator -p 'password' -e find-all-configs
authc_config -u Administrator -p 'password' -e find-all-tenants
authc_config -u Administrator -p 'password' -e find-config -D config-id=#

참고: 일부 시스템에서 암호를 일반 텍스트로 지정하면 잘못된 암호 오류가 발생합니다. 를 사용하지 않고 명령을 다시 실행합니다. -p password 인수는 암호를 입력하라는 메시지를 표시합니다. 세 번째 명령의 #을 첫 번째 명령에서 보고한 config-id 로 바꿉니다.

테넌트 값 및 이름은 다음 명령 중 일부에 사용됩니다.

[root@nsrsvr ~]# authc_config -u Administrator -e find-all-configs
Enter password:
The query returns 1 records.
Config Id Config Name
1         lab

[root@nsrsvr ~]# authc_config -u Administrator -e find-all-tenants
Enter password:
The query returns 1 records.
Tenant Id Tenant Name
1         default

[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : lab
Config Domain                : lab
Config Server Address        : ldap://winldap.lab.loc:389/DC=lab,DC=loc
Config User DN               : CN=Administrator,CN=Users,DC=lab,DC=loc
Config User Group Attribute  : memberOf
Config User ID Attribute     : sAMAccountName
Config User Object Class     : user
Config User Search Filter    :
Config User Search Path      : CN=Users
Config Group Member Attribute: member
Config Group Name Attribute  : cn
Config Group Object Class    : group
Config Group Search Filter   :
Config Group Search Path     : CN=NetWorker Admins
Config Object Class          : objectClass
Is Active Directory          : true
Config Search Subtree        : true
위의 예는 외부 AD 인증을 사용하는 작업 랩 환경에서 사용되는 구성 설정을 보여줍니다. 서버 주소, 구성 사용자, 사용자 또는 그룹 검색 경로와 같은 일부 값은 각 환경에 따라 다릅니다. 그러나 다른 값은 기본 AD 속성입니다.
 
잘못된 값을 수정하려면 NMC(NetWorker Management Console) 또는 NWUI(NetWorker Web User Interface)에서 외부 기관 리소스를 업데이트합니다.
 
필요에 따라 스크립트 템플릿을 사용할 수 있습니다.
 
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\
리눅스: /opt/nsr/authc-server/scripts/
 
스크립트에 사용자 정보를 채우고 -e add-config command 인수를 -e update-config을 클릭합니다.
NetWorker: authc_config 스크립트를 사용하여 LDAP/AD를 설정하는 방법
 
참고: AD의 경우 authc-create-ad-config LDAP의 경우 authc-create-ldap-config 스크립트 템플릿. 설치가 완료되면 .template 파일 이름에서 관리자 또는 루트 명령 프롬프트에서 스크립트를 실행합니다.

문제 1: 잘못된 구성 사용자 ID 속성

AD 또는 LDAP 사용자를 쿼리할 때 이 필드의 값이 잘못되면 User Name 열이 비게 됩니다. 이 열에는 로그인을 위한 사용자 이름 지정 방법이 표시됩니다. 값을 지정하지 않으면 계정이 유효하지 않은 것으로 보고됩니다. 이러한 값을 검색하려면 다음을 실행합니다.

authc_mgmt -u Administrator -p 'PASSWORD' -e query-ldap-users -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME

[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
...
Config User ID Attribute     :
...

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain=lab
Enter password:
The query returns 13 records.
User Name Full Dn Name
          cn=Administrator,cn=Users,dc=lab,dc=loc
          cn=Guest,cn=Users,dc=lab,dc=loc
          cn=krbtgt,cn=Users,dc=lab,dc=loc
...
참고: User Name 열이 비어 있습니다. LDAP 또는 AD 계층에서 사용자 객체와 연결된 고유한 사용자 ID는 일반적으로 uid(LDAP) 또는 sAMAccountName(AD)입니다. 구성에서 이 값을 업데이트하면 User Name 열에 보고된 사용자 이름이 수정됩니다. 
[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
...
Config User ID Attribute     : sAMAccountName
...

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain=lab
Enter password:
The query returns 13 records.
User Name     Full Dn Name
Administrator cn=Administrator,cn=Users,dc=lab,dc=loc
Guest         cn=Guest,cn=Users,dc=lab,dc=loc
krbtgt        cn=krbtgt,cn=Users,dc=lab,dc=loc
jblog         cn=Joe Bloggs,cn=Users,dc=lab,dc=loc
...

문제 2: 사용자 오브젝트 클래스 구성이 비어 있거나 잘못되었습니다.

이 필드의 값이 잘못되면 AD 또는 LDAP 사용자를 쿼리할 때 결과가 반환되지 않습니다. 다음 명령을 사용하여 이 증상과 원인을 테스트합니다.

authc_config -u Administrator -p 'PASSWORD' -e find-config -D config-id=CONFIG_ID
authc_mgmt -u Administrator -p 'PASSWORD' -e query-ldap-users -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain=lab
Enter password:
The query returns 0 records.
User Name Full Dn Name

[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password: 
...
Config User Object Class :
디렉토리 계층 구조에서 사용자를 식별하는 개체 클래스의 속성은 일반적으로 inetOrgPerson(LDAP) 또는 사용자(AD)입니다. 

다음 값으로 구성을 업데이트하고 테스트하여 사용자 이름 및 DN(Distinguished Name)이 제대로 보고되는지 확인합니다. 
[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
...
Config User Object Class     : user
...

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain=lab
Enter password:
The query returns 13 records.
User Name     Full Dn Name
Administrator cn=Administrator,cn=Users,dc=lab,dc=loc
Guest         cn=Guest,cn=Users,dc=lab,dc=loc
krbtgt        cn=krbtgt,cn=Users,dc=lab,dc=loc
jblog         cn=Joe Bloggs,cn=Users,dc=lab,dc=loc
...
잘못된 구성 사용자 검색 경로 는 사용자가 누락될 수 있는 또 다른 잠재적 원인입니다. 이는 인증 서비스가 LDAP 또는 AD 계층에서 사용자를 검색할 때 사용할 검색 경로를 지정하는 DN입니다. config-serveraddress 옵션에 지정된 기본 DN에 상대적인 검색 경로를 지정합니다. 예를 들어 AD의 경우 cn=users를 지정합니다. 디렉토리 관리자에게 이 필드가 올바른지 확인합니다.
 

문제 3: 구성 그룹 이름 특성이 비어 있거나 잘못되었습니다.

사용자에 대한 AD 또는 LDAP 그룹을 쿼리할 때 이 필드의 값이 잘못되면 Group Name 열이 빈 상태가 됩니다. 다음 명령을 실행하여 증상 및 원인을 확인합니다.

authc_mgmt -u Administrator -p 'PASSWORD' -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD_USERNAME

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=lab -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name Full Dn Name
           cn=NetWorker Admins,dc=lab,dc=loc
그룹 이름을 식별하는 속성( 예: cn)이 누락되었습니다. 이러한 값으로 구성을 업데이트하고 이제 그룹 이름이 Group Name 열에 나열되도록 합니다. 
[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
...
Config Group Name Attribute  : cn
...

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=lab -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker Admins cn=NetWorker Admins,dc=lab,dc=loc

문제 4: 구성 그룹 오브젝트 클래스가 비어 있거나 잘못되었습니다.

이 필드의 값이 잘못되면 사용자에 대해 AD 또는 LDAP 그룹을 쿼리할 때 결과가 반환되지 않습니다. 다음 명령을 사용하여 증상 및 원인을 테스트합니다.

authc_mgmt -u Administrator -p 'PASSWORD' -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD_USERNAME
authc_config -u Administrator -p 'PASSWORD' -e find-config -D config-id=1 
[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=lab -D user-name=bkupadmin
Enter password:
The query returns 0 records.
Group Name Full Dn Name

Configuration lab is updated successfully. [root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1 
... 
Config Group Object Class : 
...
디렉토리 계층에서 그룹을 식별하는 개체 클래스 속성은 groupOfUniqueNames (LDAP) 또는 groupOfNames (AD)입니다. AD의 경우 group을 사용합니다. 
 
다음 값으로 구성을 업데이트하면 이제 그룹 이름과 그룹 DN이 나열됩니다. 
[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
...
Config Group Object Class    : group
...

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=lab -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker Admins cn=NetWorker Admins,dc=lab,dc=loc
그룹이 표시되지 않는 다른 잠재적인 원인은 다음과 같습니다.
  1. 에 지정된 AD 사용자 authc_mgmt 명령이 AD 그룹의 구성원이 아닙니다. 다른 사용자 이름을 테스트하고 AD 관리자에게 문의하여 사용자 또는 그룹 구성원 자격을 확인합니다.
  2. 구성 그룹 검색 경로 값이 잘못되었습니다. 이는 디렉토리 계층에서 그룹을 검색할 때 인증 서비스가 사용할 검색 경로를 지정하는 DN입니다. config-server-address 옵션에서 지정한 기본 DN에 상대적인 검색 경로를 지정합니다.

Additional Information

NetWorker: AD 및 LDAP 통합 및 구성 분류 가이드

NetWorker를 사용하여 AD, LDAP 및 LDAPS를 구성하는 방법을 자세히 설명하는 방법:

추가 설명서는 다음을 통해 제공되는 NetWorker 보안 구성 가이드를 참조하십시오. https://www.dell.com/support/home/product-support/product/networker/docs
 

Affected Products

NetWorker

Products

NetWorker, NetWorker Management Console
Article Properties
Article Number: 000057044
Article Type: Solution
Last Modified: 12 Jun 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.