Avamar: Sådan konfigureres LDAP fra bunden (gruppebaseret)

Konfigurer LDAP fra bunden ved at fjerne den ikke-fungerende LDAP-konfiguration.

LDAP-login virker ikke på grund af forkert konfigurerede ldap.properties- eller krb5.conf-arkiver.

Følg nedenstående trin for at konfigurere LDAP fra bunden:

1. Log ind på hjælpeprogramnoden som root.
2. Behold sikkerhedskopien af eksisterende ldap.properties og krb5.conf

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

3. Log på Avamar Administrator-brugergrænseflade ->LDAP-administration ->Tilføj bibliotekstjeneste ->Indtast domænenavn (husk, det er ikke FQDN for DC, indtast kun domænenavn)
4. Når den er tilføjet, skal du redigere ldap.properties og tilføje disse linjer: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  - Gem og luk filen.

5. Kør nu test fra brugergrænsefladen (Avamar Administrator-LDAP> Management -> Test Directory Service).
   Føj nu gruppen til LDAP-kort.
6.  Avamar administrator-AccountManagement->LDAP-kort -> højreklik på domænet i højre panel ->tilføj gruppe til LDAP-kort > (mens søgningen bruger jokertegn som domæne*).
7. Når gruppen er tilføjet, skal du prøve at logge ind på Avamar-brugergrænsefladen med LDAP-bruger (siden Brugernavnet skal være username@domainname).
8. Hvis testen ikke lykkes:

Til version 6.1.x:
     Log på hjælpeprogramnoden med putty som root-bruger, og kør kommandoen:

      avldap --testmcgui

       Når du bliver bedt om gruppeindstillingen, skal du indtaste A*

For version 7.x:

Har ikke et kommandolinjetestværktøj at bruge. Kontroller /usr/local/avamar/var/mc/server_log/userauthentication.log
 

10. Hæv PR for yderligere fejlfinding med outputtet af

    avldap --testmcgui (til version 6.1.x)

eller

/usr/local/avamar/var/mc/server_log/userauthentication.log (til version 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf