Avamar: LDAP를 처음부터 구성하는 방법(그룹 기반)

작동하지 않는 LDAP 구성을 제거하여 LDAP를 처음부터 구성합니다.

잘못 구성된 ldap.properties 또는 krb5.conf 파일로 인해 LDAP 로그인이 작동하지 않습니다.

LDAP를 처음부터 구성하려면 다음 단계를 따르십시오.

1. 유틸리티 노드에 루트로 로그인합니다.
2. 기존 ldap.properties 및 krb5.conf의 백업을 유지합니다.

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

3. Avamar Administrator 사용자 인터페이스에 로그인 ->LDAP 관리 ->디렉토리 서비스 추가 ->도메인 이름 입력(DC의 FQDN이 아니며 도메인 이름만 입력)
4. 성공적으로 추가되면 ldap.properties를 편집하고 다음 줄을 추가합니다. 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- 파일을 저장하고 닫습니다.

5. 이제 사용자 인터페이스에서 테스트를 실행합니다(Avamar Administrator-LDAP> 관리 -> 테스트 디렉토리 서비스).
   이제 LDAP 맵에 그룹을 추가합니다.
6.  Avamar 관리자-계정 관리->>LDAP 맵 ->오른쪽 패널 > 에서 도메인을 마우스 오른쪽 버튼으로 클릭하고 LDAP 맵에 그룹을 추가합니다(검색하는 동안 domain*과 같은 와일드카드 사용).
7. 그룹이 추가되면 LDAP 사용자(사용자 이름이 username@domainname여야 함)를 사용하여 Avamar 사용자 인터페이스에 로그인해 봅니다.
8. 테스트에 성공하지 못한 경우:

버전 6.1.x의 경우:
     루트 사용자로 putty를 사용하여 유틸리티 노드에 로그인하고 다음 명령을 실행합니다.

      avldap --testmcgui

       그룹 옵션에 대한 프롬프트가 표시되면 A*

For version 7.x:

사용할 명령줄 테스트 도구가 없습니다. /usr/local/avamar/var/mc/server_log/userauthentication.log 확인
 

10. 의 출력으로 추가 문제 해결을 위해 PR을 제기하십시오.

    avldap --testmcgui(버전 6.1.x)

또는

/usr/local/avamar/var/mc/server_log/userauthentication.log(버전 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf