NetWorker：NetWorker管理者アカウントがNMCまたはNWUIでリソースを変更できない

NMC(NetWorker管理コンソール)またはNWUI(NetWorker Webユーザー インターフェイス)には、デフォルトのNetWorker管理者アカウント、または管理者グループ内の別のNetWorkerユーザー アカウントを使用してアクセスしました。NetWorkerリソースを変更しようとすると、すべて失敗し、次のエラーが返されます。

NMC:

NWUI：

Permission denied, user 'cn=Administrator,cn=Users,cn=NETWORKER_SERVER_NAME,dc=DOMAIN_COMPONENT1,dc=DOMAIN_COMPONENT2' does not have 'Configure NetWorker' OR 'Change Application Settings' privilege to confgure this resource

NetWorkerサーバーのNSRユーザー グループ「Users」には、NetWorkerサーバーのローカルUsersグループが[external roles]フィールドに含まれているか、または[Users]フィールドに含まれます *@*の詳細を確認してください。

これにより、NetWorker管理者はNetWorkerサーバー上のリソースを確認できます。ユーザー グループには「NetWorkerの構成」権限または「アプリケーション設定の変更」権限がないため、管理者はこれらを変更できません。 

NetWorkerサーバーのNSR(NetWorkerサーバー リソース)ユーザー グループ アプリケーション管理者 の外部の役割フィールドにローカルの管理者グループがありません。 

1. どのホストがAUTHCサーバーであるかを確認します。

NMCサーバー:
Linuxの場合/opt/lgtonmc/etc/gstd.conf
ウィンドウズ：<INSTALL_DRIVE>:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf

このファイルには、NMCによって使用されるAUTHCホストである文字列authsvc_hostnameが含まれています。

NWUIサーバー:
Linuxの場合/opt/nwui/logs/install.log
ウィンドウズ：<INSTALL_DRIVE>:\Program Files\EMC NetWorker\nwui\logs\install.log

install.logには、NWUIの初期構成中に「認証サーバー」として設定されたホストを示す行が含まれています。

2. NetWorkerサーバーで管理コマンド プロンプトまたはrootシェルを開きます。
3. 以下を入力します。 nsraddadmin -H AUTHC_SERVER_NAME -p 9090
   メモ: AUTHC_SERVER_NAMEをステップ1で決定したAUTHCサーバーのホスト名/アドレスに置き換えます。
   Example:

[root@nsr ~]# nsraddadmin -H nsr.amer.lan -P 9090
134749:nsraddadmin: 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Security Administrators' user group.
134751:nsraddadmin: Added role 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' to the 'Application Administrators' user group.
134749:nsraddadmin: 'cn=Users,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Users' user group.

フィールドが正しく更新されていれば、デフォルトの管理者グループに属するユーザーはNetWorkerリソースを変更できます。

[解決方法]フィールドに表示されるコマンド ライン方式の代替として、NMC(NetWorker管理コンソール)またはNWUI(NetWorker Webユーザー インターフェイス)を使用してアプリケーション管理者の外部ロールを修正することができます。

 
1.デフォルトのNetWorker管理者アカウントを使用して、NMCまたはNWUIにログインします。
2.Servers->User Groupsに移動します。
 

NMCメソッド:

1. デフォルトのNetWorker管理者アカウントとしてNMC(NetWorker管理コンソール)にログインします。
2. Server->User Groupsに移動します。
3. アプリケーション管理者ユーザー グループを開きます。
4. [User Group Properties]で、[External Roles]フィールドの横にある+記号をクリックします。
5. デフォルトの管理者グループを選択します。

6. [OK]をクリックします。
7. これで、NetWorker管理者(および管理者グループの他のローカルNetWorkerユーザー)がNetWorkerリソースを変更できるようになります。

NWUIによる方法:

1. デフォルトのNetWorker管理者アカウントとしてNWUIにログインします。
2. Server->User Groupsに移動します。
3. [アプリケーション管理者]をクリックします。
4. ［Edit］をクリックします。
5. [Browse External Roles]をクリックします。
6. NetWorkerサーバーがデフォルトのAUTHCサーバーである場合は、 デフォルト オプションを使用します。NetWorker AUTHCホストが別のホスト上にある場合は、 リモート ホストオプションを使用して、ホスト名、ユーザー名、パスワードを指定します。デフォルトのAUTHCポートは9090です。
7. 参照 をクリックします。
8. 管理者グループを選択します。

9. SAVEをクリックします。
10. [アプリケーション管理者]ウィンドウで、[保存]をクリックします。
11. これで、NetWorker管理者(および管理者グループの他のローカルNetWorkerユーザー)がNetWorkerリソースを変更できるようになります。