NetWorker. Сброс пароля администратора
Summary: В этой статье представлен обзор сброса пароля учетной записи администратора NetWorker.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Как сбросить пароль администратора, когда сервер NetWorker работает под управлением Linux:
Это видео также доступно на YouTube
Как сбросить пароль администратора, когда сервер NetWorker работает в Windows:
Это видео также доступно на YouTube
Аутентификация NetWorker
Пароль администратора настраивается в базе данных проверки подлинности NetWorker. Аутентификация (authc) обычно такой же, как сервер NetWorker, но может управлять несколькими серверами NetWorker с одного хоста.
Определите сервер NetWorker, на котором authc сервер, который NMC использует для аутентификации, если один сервер NMC управляет несколькими серверами NetWorker. На сервере NMC установите флажок gstd.conf файл для authsvc_hostname.
- Windows:
C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf - Linux:
/opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
string authsvc_hostname = "nwserver-a1.amer.lan";
ПРЕДУПРЕЖДЕНИЕ. Поскольку эта процедура приводит к сбросу центральной и общей учетной записи администратора по крайней мере для одной зоны данных, администраторам не следует ее использовать. AuthC обеспечивает подлинную аутентификацию после установки NetWorker. Настройка учетных записей пользователей или интеграция AD/LDAP для отслеживаемых операций NetWorker. В поле «Дополнительная информация» этой статьи базы знаний содержатся ссылки на ресурсы базы знаний по интеграции AD или LDAP (Lightweight Directory Access Protocol) с NetWorker.
Сброс пароля администратора
ПРИМЕЧАНИЕ. Описанный ниже процесс можно использовать, если срок действия существующего пароля администратора истек или он неизвестен. Если известен текущий пароль администратора и требуется его изменить, см.: NetWorker. Изменение пароля для учетной записи администратора или любой локальной учетной записи пользователя NetWorker
- Чтобы сбросить пароль администратора, создайте на сервере NetWorker файл JSON, содержащий новый пароль в формате Base64. Этот процесс отличается в операционных системах Linux и Windows. Следуйте только процедуре, применяемой в операционной системе сервера аутентификации.
Сервер проверки подлинности Windows
- На сервере аутентификации создайте текстовый файл и укажите значение пароля открытым текстом в одной строке. Например, можно создать файл с именем
mypassword_in.txt.Содержимое этого файла: «1.Password».
ПРИМЕЧАНИЕ. Это временный пароль. После установки пароля это значение можно изменить в NetWorker Management Console.
- Откройте командную строку администратора в каталоге
mypassword_in.txtФайл был создан. - Используйте
certutil.exeдля создания пароля в кодировке Base64 для значения пароля, определенного вmypassword_in.txt. Пример.
certutil.exe -encode mypassword_in.txt mypassword_out.txt
Необходимо создать содержимое файла mypassword_out.txt, содержащего закодированное значение base64 для 1.Password. например:
-----BEGIN CERTIFICATE----- MS5QYXNzd29yZA== -----END CERTIFICATE-----
Сервер проверки подлинности Linux
- На сервере проверки подлинности выполните следующую команду:
echo -n '1.Password' | base64
ПРИМЕЧАНИЕ. Это временный пароль. После установки пароля это значение можно изменить в NetWorker Management Console. Для заключения пароля в одинарные кавычки; Если кавычки не используются, специальные символы могут быть недопустимыми.
Команда возвращает закодированное значение base64 для пароля в виде простого текста. Пример.
MS5QYXNzd29yZA==
- Создайте копию
authc-local-config.json.templateфайл, который находится:
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\authc-local-config.json.template
Linux: /opt/nsr/authc-server/scripts/authc-local-config.json.template
- В
authc-local-config.json.template.copyфайлов, выполните следующие действия.
a. Замените переменную имени пользователя значением Administrator.
b. Замените переменную encoded_password значением пароля в кодировке base64. Пример.
{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}
- Переименуйте
authc-local-config.json.template.copyвauthc-local-config.json. - Скопируйте файл
authc-local-config.jsonв папку Tomcat conf. По умолчанию папка conf расположена:
Windows: C:\Program Files\EMC NetWorker\authc-server\tomcat\conf\authc-local-config.json
Linux: /nsr/authc/conf/authc-local-config.json
Сервер проверки подлинности Linux
- Измените разрешения на
authc-local-config.json.
chmod 755 /nsr/authc/conf/authc-local-config.json
ПРИМЕЧАНИЕ. Если разрешения не изменены, на authc-server.log отобразится сообщение об отсутствии необходимых разрешений для открытия файла. На сервере проверки подлинности Windows никаких изменений вносить не требуется.
- Остановите, а затем запустите службы на сервере NetWorker:
Сервер проверки подлинности Windows
- В командной строке администрирования выполните
net stop nsrexecd /y net start nsrd
Если сервер NetWorker также является сервером NMC, запустите службу сервера NMC. Введите следующие команды: net start gstd
Сервер проверки подлинности Linux
- В командной строке root выполните следующее:
nsr_shutdown systemctl start networker
- При запуске службы проверки подлинности NetWorker процесс запуска проверяет наличие
authc-local-config.json. Если файл существует и пароль соответствует требованиям политики паролей, определенным для пароля, служба проверки подлинности NetWorker сбрасывает пароль. Изучите сведения вauthc-server.logНайденный файл:
Windows: C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux: /nsr/authc/logs
ПРИМЕЧАНИЕ. Требования к паролям описаны в руководстве по настройке безопасности NetWorker: https://www.dell.com/support/product-details/product/networker/docs Процесс запуска автоматически удаляет файл
authc-local-config.json , чтобы пароль не был сброшен при следующем запуске службы аутентификации NetWorker.
- Используйте
authc_mgmtнаauthcСервер для проверки успешности аутентификации с использованием нового пароля:
authc_mgmt -u administrator -p "1.Password" -e find-all-users
Пример.
authc_mgmt -u administrator -p "1.Password" -e find-all-users The query returns 2 records. User Id User Name 1000 administrator 1001 svc_nmc_networker
9. Войдите в NetWorker Management Console, используя новый пароль.
Additional Information
- NetWorker. Как изменить пароль для учетной записи администратора или любого локального пользователя
- NetWorker. Как отключить истечение срока действия пароля
- NetWorker. Изменение требований к минимальному количеству символов для паролей пользователей NetWorker
- NetWorker. Как изменить счетчик истории паролей для учетных записей NetWorker
Внешние ресурсы для проверки подлинности:
Affected Products
NetWorker, NetWorker Management ConsoleProducts
NetWorker Management ConsoleArticle Properties
Article Number: 000014714
Article Type: How To
Last Modified: 02 Oct 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.