Avamar: Cómo configurar LDAP desde cero (basado en grupos)

Summary: Avamar: Cómo configurar el protocolo ligero de acceso a directorios (LDAP) desde cero (basado en grupos)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Configure LDAP desde cero con la eliminación de la configuración de LDAP que no funciona.

El inicio de sesión de LDAP no funciona debido a la configuración incorrecta de los archivos ldap.properties o krb5.conf.

Cause

Los archivos Ldap.properties o Krb5.conf se modificaron manualmente de manera incorrecta.

Resolution

Siga los pasos que se indican a continuación para configurar LDAP desde cero:

  1. Inicie sesión en el nodo de utilidad como raíz.
  2. Conserve el respaldo de ldap.properties y krb5.conf existentes

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Inicie sesión en la interfaz de usuario de Avamar Administrator ->Administración de LDAP ->Agregar servicio de directorio ->Ingrese el nombre de dominio (recuerde que no es el FQDN de DC, ingrese solo el nombre de dominio)
  2. Una vez que se haya agregado correctamente, edite ldap.properties y agregue estas líneas: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- Guarde y cierre el archivo.

  1. Ahora ejecute la prueba desde la interfaz de usuario (Avamar Administrator-LDAP> Management -> Test Directory Service).
    Ahora agregue el grupo a los mapas LDAP.
  2.  Administrador de Avamar:>administración de cuentas,>mapas LDAP,> clic con el botón secundario en el dominio en el panel derecho,>agregar grupo a mapas LDAP (mientras que en la búsqueda se utilizan comodines como dominio*).
  3. Una vez agregado el grupo, intente iniciar sesión en la interfaz de usuario de Avamar con el usuario de LDAP (El nombre de usuario debe ser username@domainname).
  4. Si la prueba no es satisfactoria:

Para la versión 6.1.x:
     Inicie sesión en el nodo de utilidad con putty como usuario raíz y ejecute el comando:

      avldap --testmcgui

       Cuando se le solicite la opción de grupo, ingrese A*

Para la versión 7.x:

No tiene una herramienta de prueba de línea de comandos para usar. Compruebe /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Genere PR para una solución de problemas adicional con el resultado de

    avldap --testmcgui (para la versión 6.1.x)

o

/usr/local/avamar/var/mc/server_log/userauthentication.log (para la versión 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

Affected Products

Avamar
Article Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.