Avamar: Come configurare LDAP da zero (basato su gruppi)

Summary: Avamar: Come configurare da zero il protocollo LDAP (Lightweight Directory Access Protocol) (basato su gruppi)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Configurare LDAP da zero con la rimozione della configurazione LDAP non funzionante.

L'accesso LDAP non funziona a causa di file ldap.properties o krb5.conf configurati in modo errato.

Cause

I file Ldap.properties o Krb5.conf sono stati modificati manualmente in modo errato.

Resolution

Attenersi alla seguente procedura per configurare LDAP da zero:

  1. Accedere all'utility node come root.
  2. Mantenere il backup di ldap.properties e krb5.conf esistenti

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Accedere all'interfaccia utente di Avamar Administrator ->Gestione LDAP ->Aggiungere il servizio directory ->Immettere il nome di dominio (ricordare, non è l'FQDN di DC, immettere solo il nome di dominio)
  2. Una volta aggiunto correttamente, modificare ldap.properties e aggiungere queste righe: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- Salva e chiudi il file.

  1. Ora eseguire il test dall'interfaccia utente (Avamar Administrator-LDAP> Management -> Test Directory Service).
    Aggiungere ora il gruppo alle mappe LDAP.
  2.  Amministratore Avamar-Gestione>account->Mappe LDAP -> Cliccare con il pulsante destro del mouse sul dominio nel pannello di destra ->Aggiungere un gruppo alle mappe LDAP (mentre la ricerca utilizza caratteri jolly come dominio*).
  3. Una volta aggiunto il gruppo, provare ad accedere all'interfaccia utente di Avamar con l'utente LDAP (il Il nome utente deve essere username@domainname).
  4. Se il test non viene superato:

Per versione 6.1.x:
     Accedere all'utility node con putty come utente root ed eseguire il comando:

      avldap --testmcgui

       Quando viene richiesta l'opzione gruppo, immettere A*

Per la versione 7.x:

non dispone di uno strumento di test della riga di comando da usare. Controllare /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Generare PR per ulteriori operazioni di risoluzione dei problemi con l'output di

    avldap --testmcgui (per la versione 6.1.x)

o

/usr/local/avamar/var/mc/server_log/userauthentication.log (per la versione 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

Affected Products

Avamar
Article Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.