NetWorker : Réinitialisation du mot de passe administrateur
Summary: Cet article explique comment réinitialiser le mot de passe du compte NetWorker Administrator.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Réinitialisation du mot de passe administrateur lorsque NetWorker Server est sous Linux :
Cette vidéo est également disponible sur YouTube
Réinitialisation du mot de passe administrateur lorsque NetWorker Server est sous Windows :
Cette vidéo est également disponible sur YouTube
Authentification NetWorker
Le mot de passe administrateur est configuré dans la base de données d’authentification NetWorker. L’authentification (authc) est généralement le même que le NetWorker Server, mais il peut gérer plusieurs serveurs NetWorker à partir d’un seul hôte.
Identifiez le NetWorker Server dont authc serveur NMC utilise pour l’authentification si un serveur NMC gère plusieurs NetWorker Servers. Sur le serveur NMC, vérifiez le gstd.conf fichier pour le authsvc_hostname.
- Windows. :
C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf - Linux :
/opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
string authsvc_hostname = "nwserver-a1.amer.lan";
AVERTISSEMENT : Étant donné que cette procédure réinitialise le compte administrateur central et générique pour au moins une zone de données, les administrateurs doivent éviter de l’utiliser. AuthC garantit une véritable authentification après la configuration de NetWorker. Configurez des comptes d’utilisateur ou intégrez AD/LDAP pour assurer la traçabilité des activités NetWorker. Le champ Informations supplémentaires de cet article de la base de connaissances contient des liens vers des ressources de connaissances pour l’intégration d’AD ou du protocole LDAP (Lightweight Directory Access Protocol) avec NetWorker.
Réinitialisation du mot de passe administrateur
Remarque : Le processus ci-dessous peut être utilisé lorsque le mot de passe administrateur existant a expiré ou n’est pas connu. Si vous connaissez le mot de passe administrateur actuel et souhaitez le modifier, reportez-vous à la section : NetWorker : Modification du mot de passe d’un compte administrateur ou d’un compte d’utilisateur NetWorker local
- Pour réinitialiser le mot de passe administrateur, créez un fichier JSON sur le NetWorker Server qui contient le nouveau mot de passe dans un format codé Base64. Ce processus diffère sur les systèmes d’exploitation Linux et Windows. Suivez uniquement la procédure correspondant au système d’exploitation de votre serveur d’authentification.
Windows Authentication Server
- Sur le serveur d’authentification, créez un fichier texte et spécifiez la valeur du mot de passe en texte clair, sur une ligne. Par exemple, créez un fichier appelé
mypassword_in.txt.Le contenu de ce fichier est « 1.Password ».
Remarque : Il s’agit du mot de passe temporaire. Une fois le mot de passe défini, cette valeur peut être modifiée à partir de NetWorker Management Console.
- Ouvrez une invite de commande admin dans le répertoire
mypassword_in.txtLe fichier a été créé. - Utilisez la commande
certutil.exepour créer un mot de passe codé en Base64 pour la valeur de mot de passe définie dans le champmypassword_in.txt. Par exemple :
certutil.exe -encode mypassword_in.txt mypassword_out.txt
Le contenu du fichier mypassword_out.txt contenant la valeur codée en base64 pour 1.Password doit être créé. Par exemple :
-----BEGIN CERTIFICATE----- MS5QYXNzd29yZA== -----END CERTIFICATE-----
Serveur d’authentification Linux
- Sur le serveur d’authentification, exécutez la commande suivante :
echo -n '1.Password' | base64
Remarque : Il s’agit du mot de passe temporaire. Une fois le mot de passe défini, cette valeur peut être modifiée à partir de NetWorker Management Console. Les guillemets simples doivent être utilisés pour insérer le mot de passe ; Si vous n’utilisez pas de guillemets, les caractères spéciaux risquent de ne pas être valides.
La commande renvoie la valeur codée en base64 pour le mot de passe en texte clair. Par exemple :
MS5QYXNzd29yZA==
- Créez une copie du fichier
authc-local-config.json.templatefichier, qui se trouve :
Windows. : C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\authc-local-config.json.template
Linux : /opt/nsr/authc-server/scripts/authc-local-config.json.template
- Dans l'
authc-local-config.json.template.copy, procédez comme suit :
un. Remplacez la variable username par Administrator.
b. Remplacez la variable encoded_password par la valeur de mot de passe codée en base64. Par exemple :
{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}
- Renommez le fichier binaire
authc-local-config.json.template.copydansauthc-local-config.json. - Copiez le fichier
authc-local-config.jsondans le dossier Tomcat conf. Par défaut, le dossier conf se trouve :
Windows. : C:\Program Files\EMC NetWorker\authc-server\tomcat\conf\authc-local-config.json
Linux : /nsr/authc/conf/authc-local-config.json
Serveur d’authentification Linux
- Modifier les autorisations sur le
authc-local-config.jsonfichier :
chmod 755 /nsr/authc/conf/authc-local-config.json
Remarque : Si les autorisations ne sont pas modifiées, le authc-server.log affiche une erreur indiquant que les autorisations nécessaires pour ouvrir le fichier ne sont pas présentes. Aucune modification n’est nécessaire sur le serveur d’authentification Windows.
- Arrêtez puis démarrez les services sur le serveur NetWorker :
Windows Authentication Server
- À partir d’une invite de commande d’administration, exécutez
net stop nsrexecd /y net start nsrd
Si le NetWorker Server est également le serveur NMC, démarrez le service du serveur NMC. Saisissez les commandes suivantes : net start gstd
Serveur d’authentification Linux
- À partir d’une invite de commande root, exécutez :
nsr_shutdown systemctl start networker
- Lorsque NetWorker Authentication Service démarre, le processus de démarrage vérifie
authc-local-config.json. Si le fichier existe et que le mot de passe respecte les exigences de stratégie de mots de passe définies pour un mot de passe, NetWorker Authentication Service réinitialise le mot de passe. Passez en revue laauthc-server.logFichier localisé :
Windows. : C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux : /nsr/authc/logs
Remarque : Les exigences en matière de mot de passe sont documentées dans le NetWorker Security Configuration Guide : https://www.dell.com/support/product-details/product/networker/docs Le processus de démarrage supprime automatiquement le
authc-local-config.json pour vous assurer que le mot de passe n’est pas réinitialisé au prochain démarrage de NetWorker Authentication Service.
- Utilisez la commande
authc_mgmtsur leauthcserveur pour vérifier que l’authentification avec le nouveau mot de passe réussit :
authc_mgmt -u administrator -p "1.Password" -e find-all-users
Par exemple :
authc_mgmt -u administrator -p "1.Password" -e find-all-users The query returns 2 records. User Id User Name 1000 administrator 1001 svc_nmc_networker
9. Connectez-vous à NetWorker Management Console à l’aide du nouveau mot de passe.
Additional Information
- NetWorker : Modification du mot de passe d’un compte administrateur ou d’un utilisateur local
- NetWorker : Désactiver l’expiration du mot de passe
- NetWorker : Modification des exigences minimales en matière de caractères pour les mots de passe utilisateur NetWorker
- NetWorker : Modification de l’historique des mots de passe des comptes NetWorker
Ressources d’authentification externes :
Affected Products
NetWorker, NetWorker Management ConsoleProducts
NetWorker Management ConsoleArticle Properties
Article Number: 000014714
Article Type: How To
Last Modified: 02 Oct 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.