NetWorker: Zurücksetzen des Administratorkennworts

Summary: Dieser Artikel bietet eine Übersicht über das Zurücksetzen des Kennworts für das NetWorker-Administratorkonto.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Zurücksetzen des Administratorkennworts, wenn der NetWorker-Server unter Linux ausgeführt wird:


Dieses Video ist auch auf YouTubeDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.verfügbar.

Zurücksetzen des Administratorkennworts, wenn der NetWorker-Server unter Windows ist:

Dieses Video ist auch auf YouTubeDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.verfügbar.
 

NetWorker-Authentifizierung

Das Administratorkennwort wird in der NetWorker-Authentifizierungsdatenbank konfiguriert. Die Authentifizierung (authc) -Server ist in der Regel identisch mit dem NetWorker-Server, kann jedoch mehrere NetWorker-Server von einem einzigen Host aus managen.

Identifizieren Sie den NetWorker-Server, dessen authc -Server, den NMC für die Authentifizierung verwendet, wenn ein NMC-Server mehrere NetWorker-Server verwaltet. Überprüfen Sie auf dem NMC-Server die gstd.conf Datei für die authsvc_hostname.

  • Windows: C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
  • Linux: /opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
    string authsvc_hostname = "nwserver-a1.amer.lan";
WARNUNG: Da bei diesem Verfahren das zentrale und generische Administratorkonto für mindestens eine Datenzone zurückgesetzt wird, sollten Administratoren seine Verwendung vermeiden. AuthC sorgt für eine echte Authentifizierung nach der NetWorker-Einrichtung. Konfigurieren Sie Nutzerkonten oder integrieren Sie AD/LDAP für nachvollziehbare NetWorker-Aktivitäten. Das Feld "Additional Info" in diesem Wissensdatenbank-Artikel enthält Links zu Wissensressourcen für die Integration von AD oder LDAP (Lightweight Directory Access Protocol) in NetWorker.

Zurücksetzen des Administratorkennworts

HINWEIS: Der folgende Prozess kann verwendet werden, wenn das vorhandene Administratorkennwort abgelaufen oder nicht bekannt ist. Wenn das aktuelle Administratorkennwort bekannt ist und eine Änderung gewünscht wird, finden Sie weitere Informationen unter: NetWorker: Ändern des Kennworts für ein Administratorkonto oder ein lokales NetWorker-Nutzerkonto
  1. Um das Administratorkennwort zurückzusetzen, erstellen Sie eine JSON-Datei auf dem NetWorker-Server, die das neue Kennwort in einem Base64-codierten Format enthält. Dieser Prozess unterscheidet sich auf Linux- und Windows-Betriebssystemen. Befolgen Sie nur das Verfahren für das Betriebssystem Ihres Authentifizierungsservers.

Windows-Authentifizierungsserver

  1. Erstellen Sie auf dem Authentifizierungsserver eine Textdatei und geben Sie den Kennwortwert in Klartext in einer Zeile an. Erstellen Sie beispielsweise eine Datei mit dem Namen mypassword_in.txt. Der Inhalt dieser Datei ist "1.Password".
HINWEIS: Dies ist das temporäre Kennwort. Dieser Wert kann über die NetWorker Management Console geändert werden, sobald das Kennwort festgelegt ist. 
  1. Öffnen Sie eine Admin-Eingabeaufforderung im Verzeichnis mypassword_in.txt Datei erstellt wurde.
  2. Verwenden Sie den Befehl certutil.exe , um ein Base64-codiertes Kennwort für den Kennwortwert zu erstellen, der in der mypassword_in.txt zu verwenden. Zum Beispiel:
certutil.exe -encode mypassword_in.txt mypassword_out.txt

Der Inhalt der mypassword_out.txt Datei sollte erstellt werden, der den Base64-codierten Wert für 1.Password enthält. zum Beispiel:

-----BEGIN CERTIFICATE-----
MS5QYXNzd29yZA==
-----END CERTIFICATE-----

Linux-Authentifizierungsserver

  1. Führen Sie auf dem Authentifizierungsserver den folgenden Befehl aus:
echo -n '1.Password' | base64
HINWEIS: Dies ist das temporäre Kennwort. Dieser Wert kann über die NetWorker Management Console geändert werden, sobald das Kennwort festgelegt ist. Das Kennwort muss in einfache Anführungszeichen gesetzt werden. Wenn keine Anführungszeichen verwendet werden, sind Sonderzeichen möglicherweise ungültig. 
 
Der Befehl gibt den Base64-codierten Wert für das Klartextkennwort zurück. Zum Beispiel: 
MS5QYXNzd29yZA==
  1. Erstellen Sie eine Kopie der authc-local-config.json.template Datei, die sich befindet:

Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\authc-local-config.json.template
Linux: /opt/nsr/authc-server/scripts/authc-local-config.json.template

  1. Im authc-local-config.json.template.copy -Datei, führen Sie die folgenden Schritte aus:

ein. Ersetzen Sie die Variable username durch "Administrator". 
b. Ersetzen Sie die Variable encoded_password durch den Base64-codierten Kennwortwert. Zum Beispiel:

{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}
  1. Benennen Sie die authc-local-config.json.template.copy Datei nach authc-local-config.json.
  2. Kopieren Sie die Datei authc-local-config.json Datei in den Ordner Tomcat conf verschieben. Standardmäßig befindet sich der conf -Ordner im folgenden Format:

Windows: C:\Program Files\EMC NetWorker\authc-server\tomcat\conf\authc-local-config.json

Linux: /nsr/authc/conf/authc-local-config.json

Linux-Authentifizierungsserver

  1. Ändern von Berechtigungen auf der authc-local-config.json wird:
chmod 755 /nsr/authc/conf/authc-local-config.json
HINWEIS: Wenn die Berechtigungen nicht geändert werden, zeigt die authc-server.log eine Fehlermeldung an, die darauf hinweist, dass die erforderlichen Berechtigungen zum Öffnen der Datei nicht vorhanden sind. Auf dem Windows-Authentifizierungsserver sind keine Änderungen erforderlich. 
  1. Beenden Sie die Services auf dem NetWorker-Server und starten Sie sie anschließend:

Windows-Authentifizierungsserver

  1. Führen Sie über eine Administrator-Eingabeaufforderung Folgendes aus:
net stop nsrexecd /y
net start nsrd

Wenn der NetWorker-Server auch der NMC-Server ist, starten Sie den NMC-Serverservice. Geben Sie die folgenden Befehle ein: net start gstd

Linux-Authentifizierungsserver

  1. Führen Sie in einer Root-Eingabeaufforderung Folgendes aus:
nsr_shutdown
systemctl start networker
  1. Wenn der NetWorker-Authentifizierungsservice gestartet wird, prüft der Startvorgang auf das authc-local-config.json. Wenn die Datei vorhanden ist und das Kennwort den für ein Kennwort definierten Anforderungen an die Kennwort-Policy entspricht, setzt der NetWorker-Authentifizierungsservice das Kennwort zurück. Überprüfen Sie die authc-server.log Datei gefunden:

Windows: C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux: /nsr/authc/logs

HINWEIS: Die Kennwortanforderungen sind im NetWorker-Sicherheitskonfigurationsleitfaden dokumentiert https://www.dell.com/support/product-details/product/networker/docs  Beim Startvorgang wird die Datei automatisch gelöscht authc-local-config.json -Datei, um sicherzustellen, dass das Kennwort beim nächsten Start des NetWorker-Authentifizierungsservice nicht zurückgesetzt wird. 
  1. Verwenden Sie den Befehl authc_mgmt Befehl auf der Seite authc , um zu überprüfen, ob die Authentifizierung mit dem neuen Kennwort erfolgreich ist:
authc_mgmt -u administrator -p "1.Password" -e find-all-users

Zum Beispiel:

authc_mgmt -u administrator -p "1.Password" -e find-all-users
The query returns 2 records.
User Id User Name
1000 administrator
1001 svc_nmc_networker

9. Melden Sie sich mit dem neuen Kennwort bei der NetWorker Management Console an.

Additional Information

Externe Authentifizierungsressourcen:

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Management Console
Article Properties
Article Number: 000014714
Article Type: How To
Last Modified: 02 Oct 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.