Авамар: Як налаштувати LDAP з нуля (на основі групи)

Summary: Авамар: Як налаштувати полегшений протокол доступу до каталогів (LDAP) з нуля (на основі групи)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Налаштуйте LDAP з нуля, видаливши неробочу конфігурацію LDAP.

Вхід до системи LDAP не працює через неправильно налаштовані файли ldap.properties або krb5.conf.

Cause

Файли Ldap.properties або Krb5.conf було змінено вручну неправильно.

Resolution

Дотримуйтесь наведених нижче кроків, щоб налаштувати LDAP з нуля:

  1. Увійдіть у вузол утиліти від імені root.
  2. Зберігайте резервні копії наявних ldap.properties та krb5.conf

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Увійдіть в інтерфейс користувача Avamar Administrator ->Управління LDAP ->Додати службу каталогів ->Введіть доменне ім'я (пам'ятайте, це не FQDN від DC, введіть тільки доменне ім'я)
  2. Після успішного додавання, відредагуйте ldap.properties і додайте такі рядки: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- Збережіть і закрийте файл.

  1. Тепер запустіть тест з інтерфейсу користувача(Avamar Administrator-LDAP> Management -> Test Directory Service).
    Тепер додайте групу до карт LDAP.
  2.  Avamar administrator ->Керування обліковими записами ->Карти LDAP -> клацніть правою кнопкою миші на домені на правій панелі ->додайте групу до карт LDAP (під час пошуку використовуйте символи підстановки, наприклад домен* ).
  3. Після додавання групи спробуйте увійти в інтерфейс користувача Avamar за допомогою LDAP User (Ім'я користувача має бути username@domainname).
  4. Якщо тест не пройшов успішно:

Для версії 6.1.x:
     Увійдіть в утиліту за допомогою putty як користувач root, і виконайте команду:

      avldap --testmcgui

       Коли з'явиться запит на опцію групи, введіть A*

Для версії 7.x:

Не має інструменту тестування командного рядка для використання. Перевірте /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Підняти PR для подальшого усунення несправностей з виходом

    avldap --testmcgui (для версії 6.1.x)

або

/usr/local/avamar/var/mc/server_log/userauthentication.log (для версії 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

Affected Products

Avamar
Article Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.