Article Number: 000196070
nsrlogin -t tenant_name -t domain -u username
1. 기본 NetWorker Administrator 계정으로 NMC(NetWorker Management Console)에 로그인합니다.
2. Setup->Users and Roles->NMC Roles로 이동합니다.
3. Console Users 및 Application Administrators 역할을 검토합니다. External Roles 역할 필드에는 사용자가 속한 AD 그룹의 고유 이름(전체 경로)이 포함되어야 합니다. 필요에 따라 단일 사용자의 경로를 설정할 수 있습니다.
예:
4. AD 사용자의 AD 그룹 DN이 해당 사용자의 적절한 NMC 역할에 추가되면 해당 AD 사용자로 NMC에 대한 로그인을 테스트합니다.
문제가 지속되면 다음 옵션을 사용하여 AD/LDAP 그룹 구성원 자격을 확인할 수 있습니다.
동일한 도메인의 Windows 시스템에서 다음 Powershell 명령을 실행합니다.
Get-ADPrincipalGroupMembership -Identity USERNAME
예:
PS C:\Users\Administrator.EMCLAB> Get-ADPrincipalGroupMembership -Identity bkupadmin
...
...
distinguishedName : CN=NetWorker_Admins,CN=Users,DC=emclab,DC=local
GroupCategory : Security
GroupScope : Global
name : NetWorker_Admins
objectClass : group
objectGUID : 058495c7-71c7-42c6-be92-2d8f96a5c2aa
SamAccountName : NetWorker_Admins
SID : S-1-5-21-4085282181-485696706-820049737-1104
NetWorker에서 명령으로 출력된 DistinguishedName 을 사용하여 AD 사용자에게 NMC에 대한 액세스 권한을 부여할 수 있습니다.
이 명령에 대한 자세한 내용은 https://docs.microsoft.com/en-us/powershell/module/activedirectory/get-adprincipalgroupmembership?view=windowsserver2022-ps
authc_mgmt 명령을 사용하여 AD/LDAP 사용자/그룹 구성원 자격을 쿼리할 수 있습니다. NetWorker 서버에서 명령 프롬프트(또는 SSH 세션)를 열고 다음 명령 구문을 실행합니다.
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=USER_NAME
PS C:\> authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab.local -D user-name=bkupadmin
Enter password:
The query returns 2 records.
Group Name Full Dn Name
Remote Desktop Users CN=Remote Desktop Users,CN=Builtin,dc=emclab,dc=local
NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=emclab,dc=local
그룹 중 하나의 전체 Dn 이름을 사용하여 이 AD 사용자에게 NMC에 대한 액세스 권한을 부여할 수 있습니다.
authc_mgmt 명령에 필요한 구성 및 값은 다음을 실행하여 수집할 수 있습니다.
authc_config -u Administrator -e find-all-configs authc_config -u Administrator -e find-config -D config-id=CONFIG_ID authc_config -u Administrator -e find-all-tenants
NetWorker, NetWorker Management Console
NetWorker Family, NetWorker Series
02 Jun 2023
5
Solution