NetWorker: Slik konfigurerer du LDAP/AD ved hjelp av authc_config skript

call authc_config.bat -u administrator -p <nmc_admin_password> -e add-config ^
-D "config-tenant-id=<tenant_id>" ^
-D "config-active-directory=y" ^
-D "config-name=<authority_name>" ^
-D "config-domain=<domain_name>" ^
-D "config-server-address=<protocol>://<hostname_or_ip_address>:<port>/<base_dn>" ^
-D "config-user-dn=<user_dn>" ^
-D "config-user-dn-password=<user_password>" ^
-D "config-user-search-path=<user_search_path>" ^
-D "config-user-id-attr=sAMAccountName" ^
-D "config-user-object-class=<user_object_class>" ^
-D "config-group-search-path=<group_search_path>" ^
-D "config-group-name-attr=cn" ^
-D "config-group-object-class=group" ^
-D "config-group-member-attr=member" ^
-D "config-user-search-filter=" ^
-D "config-group-search-filter=" ^
-D "config-search-subtree=n" ^
-D "config-user-group-attr=memberOf" ^
-D "config-object-class=objectClass"

config-tenant-id	Leietakere kan brukes i miljøer der mer enn én godkjenningsmetode kan brukes og/eller når flere myndigheter må konfigureres. Du trenger ikke å opprette en leietaker hvis det bare brukes én AD/LDAP-server. Du kan bruke standard leietaker, config-tenant-id=1. Det er viktig å merke seg at bruken av leietakere endrer påloggingsmetoden. Når standardleietakeren brukes, kan du logge på NMC ved hjelp av «domene\bruker» hvis en annen leietaker enn standardleietaker brukes, må du angi «tenant-name\domain\user» når du logger på NMC.
config-active-directory	Hvis du bruker en Microsoft Active Directory-server (AD): y hvis du bruker en LDAP-server (f.eks. OpenLDAP): N Merk: Det finnes to forskjellige skriptmaler som «authc-create-ad-config»  og «authc-create-ldap-config». Kontroller at du bruker riktig mal for godkjenningsplattformen som er i bruk.
config-name	Dette navnet er bare en identifikator for godkjenningskonfigurasjonen som legges til i NetWorker.
config-domene	Dette er domenenavnet som brukes til å logge på NetWorker. For eksempel kan «emclab.local» settes til «emclab». Dette kan angis for å justere etter hvordan du logger på arbeidsstasjonene og systemene som er integrert med AD/LDAP.
config-server-adresse	<protocol>://<hostname_or_ip_address>:<port>/<base_dn> Protocol: Angi ldap hvis ikke-SSL-kommunikasjon brukes. Angi ldaps hvis du konfigurerer SSL-kommunikasjon. Merknader:  Før du konfigurerer NetWorker Authentication Service til å bruke LDAPS, må du lagre CA-sertifikatet fra LDAPS-serveren i Java Trust-nøkkellageret. Hvis du vil ha mer informasjon om denne fremgangsmåten, kan du se NetWorker: Slik konfigurerer du LDAPS-godkjenning ldap/ldaps må være små bokstaver. Vertsnavn/IP-adresse: Angi det fullstendig løsbare vertsnavnet eller IP-adressen til AD- eller LDAP-serveren. Port: Hvis du bruker LDAP, angir du port 389. Hvis du bruker LDAPS, angir du port 636. Basis-DN: Angi den grunnleggende DN-en som består av domenekomponentverdiene (DC) for domenet, f.eks. DC = min, DC = domene, DC = com.
config-user-dn	Angi det fullstendige unike navnet(DN) til en brukerkonto som har full lesetilgang til LDAP- eller AD-katalogen, f.eks. CN = Administrator, CN = Brukere, DC = min, DC = domene, DC = com.
config-user-dn-password	Angi passordet for kontoen som er angitt i config-user-dn.
config-user-search-path	Dette feltet kan stå tomt, og i så fall kan authc spørre hele domenet. Tillatelser må fortsatt gis for NMC/NetWorker-servertilgang før disse brukerne/gruppene kan logge på NMC og administrere NetWorker-serveren. Hvis en basis-DN ble angitt i config-server-adressen, angir du den relative banen (unntatt basis-DN) til domenet.
config-user-id-attr	Bruker-ID-en som er tilknyttet brukerobjektet i LDAP- eller AD-hierarkiet. For LDAP er dette attributtet vanligvis uid. For AD er dette attributtet vanligvis sAMAccountName.
config-user-object-class	Objektklassen som identifiserer brukerne i LDAP- eller AD-hierarkiet. For eksempel inetOrgPerson (LDAP) eller bruker (AD)
config-group-search-path	I likhet med config-user-search-path kan dette feltet stå tomt, og i så fall kan authc spørre hele domenet. Hvis en basis-DN ble angitt i config-server-adressen, angir du den relative banen (unntatt basis-DN) til domenet.
config-group-name-attr	Attributtet som identifiserer gruppenavnet. For eksempel cn
config-group-object-class	Objektklassen som identifiserer grupper i LDAP- eller AD-hierarkiet. For LDAP bruker du groupOfUniqueNames eller groupOfNames.  Merk: Det finnes andre gruppeobjektklasser bortsett fra groupOfUniqueNames og groupOfNames.  Bruk objektklassen som er konfigurert i LDAP-serveren. Bruk gruppe for AD.
config-group-member-attr	Gruppemedlemskapet til brukeren i en gruppe. For LDAP: Når gruppeobjektklassen er groupOfNames, er attributtet ofte medlem. Når gruppeobjektklassen er groupOfUniqueNames, er attributtet vanligvis unikt.  For AD er verdien vanligvis medlem.
config-user-search-filter	(Valgfritt.) Filteret som NetWorker Authentication Service kan bruke til å utføre brukersøk i LDAP- eller AD-hierarkiet. RFC 2254 definerer filterformatet.
config-group-search-filter	(Valgfritt.) Filteret som NetWorker Authentication Service kan bruke til å utføre gruppesøk i LDAP- eller AD-hierarkiet. RFC 2254 definerer filterformatet.
config-search-subtree	(Valgfritt.) En ja - eller nei-verdi som angir om den eksterne myndigheten skal utføre undertresøk. Standardverdi: nei
config-user-group-attr	(Valgfritt.) Dette alternativet støtter konfigurasjoner som identifiserer gruppemedlemskapet for en bruker i egenskapene til brukerobjektet. For eksempel, for AD, angir du attributtmedlemav.
config-objektklasse	(Valgfritt.) Objektklassen til den eksterne godkjenningsinstansen. RFC 4512 definerer objektklassen. Standardverdi: objektklasse.

call "C:\Program Files\EMC NetWorker\nsr\authc-server\bin\authc_config.bat" -u administrator -p Pa$$w0rd04 -e add-config ^
-D "config-tenant-id=1" ^
-D "config-active-directory=y" ^
-D "config-name=ad" ^
-D "config-domain=emclab" ^
-D "config-server-address=ldap://winsrvr2k12.emclab.local:389/DC=emclab,DC=local" ^
-D "config-user-dn=CN=Administrator,CN=Users,DC=emclab,DC=local" ^
-D "config-user-dn-password=XXXXXXXX" ^
-D "config-user-search-path=CN=Users" ^
-D "config-user-id-attr=sAMAccountName" ^
-D "config-user-object-class=user" ^
-D "config-group-search-path=CN=NetWorker_Admins,CN=Users" ^
-D "config-group-name-attr=cn" ^
-D "config-group-object-class=group" ^
-D "config-group-member-attr=member" ^
-D "config-user-search-filter=" ^
-D "config-group-search-filter=" ^
-D "config-search-subtree=y" ^
-D "config-user-group-attr=memberOf" ^
-D "config-object-class=objectClass"

C:\Program Files\EMC NetWorker\nsr\authc-server\scripts>authc-create-ad-config.bat
Configuration ad is created successfully.

nsrlogin -t default -d emclab -u bkupadmin
130136:nsrlogin: Please enter password:
Authentication succeeded

authc_mgmt -u administrator -p nmc_admin_password -e query-ldap-groups-for-user -D query-tenant=tenant-name -D query-domain=domain_name -D user-name=ad_user_name

authc_mgmt -u Administrator -p Pa$$w0rd04 -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab -D user-name=bkupadmin
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins cn=NetWorker_Admins,cn=Users,dc=emclab,dc=local