NetWorker:AD 或 LDAP 用户 “您没有使用 NMC 的权限” NMC 登录失败
Summary: 使用 Active Directory (AD) 或轻量级目录访问协议 (LDAP) 用户的 NetWorker Management Console (NMC) 身份验证失败。此时将显示一条消息,指出“您无权使用 NetWorker Management Console”。可以使用 NetWorker 管理员或其他本地 NMC 帐户访问控制台。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- 尝试以外部(AD 或 LDAP)用户身份登录 NMC 时,将显示以下错误:
- 同一 AD 用户可以使用
nsrlogin命令行选项。 - 默认 NetWorker 管理员帐户的身份验证成功。
- 在某些情况下,此错误可能只影响特定用户。
nsrlogin
在 NetWorker 服务器上,打开命令提示符(或 SSH 会话)并运行以下命令语法:
nsrlogin -t tenant_name -t domain -u username nsrlogout
- Tenant_name:在大多数配置中,此值为 默认值;否则,它是 NetWorker 管理员配置的租户名称。
- 域:登录 NMC 时使用的域前缀值
- Username:不带域前缀的 AD 或 LDAP 用户名
Cause
AD 或 LDAP 用户对身份验证服务器可见,但用户(或其组)缺少登录到 NMC 的权限。
Resolution
- 以默认 NetWorker 管理员帐户身份登录 NetWorker Management Console (NMC)。
- 转至设置 > 用户 和 角色 >NMC 角色。
- 查看 Console Users 和 Application Administrators 角色。External Roles roles字段应包含用户所属 AD 组的可分辨名称 (DN)(
完整路径);(可选)可以设置单个用户的路径。
例如:
- 将 AD 组 DN 添加到用户的相应 NMC 角色后,使用该 AD 用户测试登录 NMC。
Additional Information
如果问题仍然存在,您可以使用以下选项验证 AD 或 LDAP 组成员身份:
Windows Powershell:
从相同域上的 Windows 系统中,运行以下 Powershell 命令:
Get-ADPrincipalGroupMembership -Identity USERNAME
示例:
PS C:\Users\Administrator.EMCLAB> Get-ADPrincipalGroupMembership -Identity bkupadmin ... ... distinguishedName : CN=NetWorker_Admins,CN=Users,DC=emclab,DC=local GroupCategory : Security GroupScope : Global name : NetWorker_Admins objectClass : group objectGUID : 058495c7-71c7-42c6-be92-2d8f96a5c2aa SamAccountName : NetWorker_Admins SID : S-1-5-21-4085282181-485696706-820049737-1104
如果您主要使用 CIFS/NFS 来写入备份,则应使用 distinguishedName 可以在 NetWorker 中使用命令输出,以授予 AD 用户对 NMC 的访问权限。
有关此命令的更多信息,请参阅 Microsoft 文章 Get-ADPrincipalGroupMembership
NetWorker authc_mgmt 命令:
您可以在 NetWorker 上使用 authc_mgmt 用于查询 AD 或 LDAP 用户或组成员身份的命令。在 NetWorker 服务器上,打开命令提示符(或 SSH 会话)并运行以下命令语法:
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=USER_NAME
提醒:系统将提示您输入 NetWorker 管理员帐户密码。
例如:
PS C:\> authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab.local -D user-name=bkupadmin Enter password: The query returns 2 records. Group Name Full Dn Name Remote Desktop Users CN=Remote Desktop Users,CN=Builtin,dc=emclab,dc=local NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=emclab,dc=local
如果您主要使用 CIFS/NFS 来写入备份,则应使用 Full Dn Name 的组之一可用于授予此 AD 用户对 NMC 的访问权限。
所需的配置和值 authc_mgmt 可以通过运行以下命令来收集命令:
authc_config -u Administrator -e find-all-configs authc_config -u Administrator -e find-config -D config-id=CONFIG_ID authc_config -u Administrator -e find-all-tenants
Affected Products
NetWorker, NetWorker Management ConsoleProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000196070
Article Type: Solution
Last Modified: 02 May 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.