Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000196070

NetWorker: "You do not have privileges to use NetWorker Management Console"을 사용하는 AD 또는 LDAP 사용자에 대해 NMC 로그인이 실패합니다.

Summary: AD 또는 LDAP 사용자로 NMC(NetWorker Management Console)에 로그인하려고 하면 "You do not have have privileges to use NetWorker Management Console"이라는 메시지가 나타납니다. NetWorker Administrator 또는 기타 로컬 NMC 계정을 사용하여 콘솔에 액세스할 수 있습니다. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

  • 외부(AD/LDAP) 사용자로 NMC에 로그인하려고 하면 다음 오류가 나타납니다.
오류 메시지
  • 이 동일한 AD 사용자는 nsrlogin 명령줄 옵션을 사용하여 로그인할 수 있습니다.
  • 기본 NetWorker 관리자 계정에 대한 인증에 성공합니다.
  • 경우에 따라 이 오류는 특정 사용자에게만 영향을 미칠 수 있습니다.

nsrlogin

NetWorker 서버에서 명령 프롬프트(또는 SSH 세션)를 열고 다음 명령 구문을 실행합니다. 
nsrlogin -t tenant_name -t domain -u username
  • tenant_name: 대부분의 구성에서 이 값은 기본값입니다. 그렇지 않으면 NetWorker Administrator가 구성하는 테넌트 이름이 됩니다.
  • domain: NMC에 로그인할 때 일반적으로 사용하는 도메인 값입니다.
  • username: 도메인 접두사 없는 AD/LDAP 사용자 이름
KB에 나와 있는 예에서는 다음과 같이 나타납니다.

CMD 블록

 

Cause

AD 또는 LDAP 사용자는 "NMC Roles" 필드에 설정된 AD 그룹의 구성원이 아닙니다.

Resolution

1. 기본 NetWorker Administrator 계정으로 NMC(NetWorker Management Console)에 로그인합니다.
2. Setup->Users and Roles->NMC Roles로 이동합니다.
3. Console UsersApplication Administrators 역할을 검토합니다. External Roles 역할 필드에는 사용자가 속한 AD 그룹의 고유 이름타사 링크 아이콘(전체 경로)이 포함되어야 합니다. 필요에 따라 단일 사용자의 경로를 설정할 수 있습니다.  
예:

NMC 역할

4. AD 사용자의 AD 그룹 DN이 해당 사용자의 적절한 NMC 역할에 추가되면 해당 AD 사용자로 NMC에 대한 로그인을 테스트합니다.
 

Dell EMC 헤더

 

 
 

Additional Information

문제가 지속되면 다음 옵션을 사용하여 AD/LDAP 그룹 구성원 자격을 확인할 수 있습니다.
 

Windows Powershell:

동일한 도메인의 Windows 시스템에서 다음 Powershell 명령을 실행합니다.

Get-ADPrincipalGroupMembership -Identity USERNAME

예:

PS C:\Users\Administrator.EMCLAB> Get-ADPrincipalGroupMembership -Identity bkupadmin

...
...

distinguishedName : CN=NetWorker_Admins,CN=Users,DC=emclab,DC=local
GroupCategory     : Security
GroupScope        : Global
name              : NetWorker_Admins
objectClass       : group
objectGUID        : 058495c7-71c7-42c6-be92-2d8f96a5c2aa
SamAccountName    : NetWorker_Admins
SID               : S-1-5-21-4085282181-485696706-820049737-1104

NetWorker에서 명령으로 출력된 DistinguishedName 을 사용하여 AD 사용자에게 NMC에 대한 액세스 권한을 부여할 수 있습니다.

이 명령에 대한 자세한 내용은 https://docs.microsoft.com/en-us/powershell/module/activedirectory/get-adprincipalgroupmembership?view=windowsserver2022-ps타사 링크 아이콘

NetWorker authc_mgmt 명령:

authc_mgmt 명령을 사용하여 AD/LDAP 사용자/그룹 구성원 자격을 쿼리할 수 있습니다. NetWorker 서버에서 명령 프롬프트(또는 SSH 세션)를 열고 다음 명령 구문을 실행합니다.

authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=USER_NAME
참고: NetWorker Administrator 계정 암호를 입력하라는 메시지가 표시됩니다.

예:

 

PS C:\> authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab.local -D user-name=bkupadmin
Enter password:
The query returns 2 records.
Group Name           Full Dn Name
Remote Desktop Users CN=Remote Desktop Users,CN=Builtin,dc=emclab,dc=local
NetWorker_Admins     CN=NetWorker_Admins,CN=Users,dc=emclab,dc=local

그룹 중 하나의 전체 Dn 이름을 사용하여 이 AD 사용자에게 NMC에 대한 액세스 권한을 부여할 수 있습니다.
authc_mgmt 명령에 필요한 구성 및 값은 다음을 실행하여 수집할 수 있습니다.
 

authc_config -u Administrator -e find-all-configs
authc_config -u Administrator -e find-config -D config-id=CONFIG_ID
authc_config -u Administrator -e find-all-tenants

 

 

 

Article Properties

Affected Product

NetWorker, NetWorker Management Console

Product

NetWorker Family, NetWorker Series

Last Published Date

02 Jun 2023

Version

5

Article Type

Solution

Back to Top