Avamar: Como configurar o LDAP do zero (baseado em grupo)

Summary: Avamar: Como configurar o LDAP (Lightweight Directory Access Protocol) do zero (baseado em grupo)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Configure o LDAP do zero removendo a configuração do LDAP que não funciona.

O log-in LDAP não está funcionando devido a arquivos ldap.properties ou krb5.conf configurados incorretamente.

Cause

Os arquivos Ldap.properties ou Krb5.conf foram modificados manualmente incorretamente.

Resolution

Siga as etapas abaixo para configurar o LDAP do zero:

  1. Faça log-in como root no nó do utilitário.
  2. Mantenha o backup de ldap.properties e krb5.conf existentes

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Faça log-in na interface do usuário do Avamar Administrator ->Gerenciamento LDAP ->Adicionar serviço de diretórios ->Digite o nome do domínio (lembre-se, não é FQDN do DC, digite apenas o nome de domínio)
  2. Depois de adicionado com sucesso, edite ldap.properties e adicione estas linhas: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- salvar e fechar arquivo.

  1. Agora execute o teste na interface do usuário (Avamar Administrator-LDAP> Management -> Test Directory Service).
    Agora adicione o grupo aos mapas LDAP.
  2.  Avamar administrator-Account>Management->Mapas LDAP-> clique com o botão direito do mouse no domínio no painel direito;>adicione grupo aos mapas LDAP (enquanto a pesquisa usa caracteres-coringa, como domínio*).
  3. Depois que o grupo for adicionado, tente fazer login na interface do usuário do Avamar com o usuário LDAP (o nome de usuário deve ser username@domainname).
  4. Se o teste não for bem-sucedido:

Para a versão 6.1.x:
     Faça login no nó do utilitário com putty como usuário root e execute o comando:

      avldap --testmcgui

       Quando for solicitada a opção de grupo, digite A*

For version 7.x:

Does not has a command line test tool to use. Verifique /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Levante o PR para obter mais soluções de problemas com o resultado de

    avldap --testmcgui (para a versão 6.1.x)

ou

/usr/local/avamar/var/mc/server_log/userauthentication.log (para a versão 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

Affected Products

Avamar
Article Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.