NetWorker: Sådan konfigurerer du AD eller LDAP fra NetWorker-webbrugergrænsefladen

Summary: Denne artikel indeholder instruktioner til konfiguration af NetWorker til godkendelse via Active Directory (AD) eller LDAP (Lightweight Directory Access Protocol) til brug af NetWorker Web User Interface (NWUI). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Log på NetWorker-serverens NWUI-grænseflade: https://<nwservername.domain.com>:9090/nwui
  2. Log på med NetWorker-administratorkontoen.
  3. I menuen skal du vælge Eksterne myndigheder til godkendelsesserver>.
  4. Fra Eksterne myndigheder skal du klikke på Tilføj.
  5. Fra den grundlæggende konfiguration:
Navn: A Navn til den eksterne myndighedsudbyder, dette kan indstilles i henhold til dine navngivningsstandarder.
Servertype: LDAP: Vælg LDAP, når godkendelsesserveren er Linux-baseret.
Aktivt bibliotek: Vælg denne indstilling med Microsoft Active Directory bruges.
LDAP over SSL (LDAPS): Vælg dette, når godkendelsesserveren er LDAP, men SSL er påkrævet.
AD over SSL (LDAPS): Vælg, hvornår Microsoft Active Directory skal bruges, men SSL er påkrævet.
 
Bemærk: LDAP ELLER AD over SSL kræver, at certifikatet importeres manuelt til Auth Trust Store for at sikre sikker kommunikation. Du kan finde flere oplysninger under NetWorker: Sådan konfigureres "AD over SSL" (LDAPS) fra NetWorker Web User Interface (NWUI)
Udbyderservernavn: Angiv godkendelsestjenesteudbyderens IP-adresse eller FQDN winsrvhost (AD- eller LDAP-server).
Port: Hvis der ikke er SSL, bruges port 389, hvis SSL bruges port 636. Dette felt udfyldes automatisk fra valg af servertype.
Lejer: *Valgfri: Du kan oprette flere lejere for at betjene forskellige godkendelsesudbydere.
I de fleste brugstilfælde er standard fint.
Domæne Domæneværdien for din tjenesteudbyder
Brugerens entydige navn (DN) Angiv DN for AD- eller LDAP-bindkontoen; ekskl. DC-værdierne.
Bruger DN-adgangskode Angiv adgangskoden for bindekontobrugeren.
 
Eksempel, der viser grundlæggende AD-konfiguration:
Eksempel på grundlæggende konfiguration
  1. Markér afkrydsningsfeltet Avanceret konfiguration , og klik på Næste.
  2. Gennemgå indstillingerne for Avanceret konfiguration , da de obligatoriske felter normalt er udfyldt med standardindstillinger på forhånd. Værdierne for disse felter kan identificeres på AD- eller LDAP-serveren eller leveres af domæneadministratoren, hvis der anvendes ikke-standardværdier.
  3. Klik på Udført for at fuldføre konfigurationen.
  4. I menuen Serverbrugergrupper>skal du redigere de brugergrupper, der indeholder de rettigheder, du vil delegere til AD- eller LDAP-grupper eller -brugere.  Hvis du f.eks. vil tildele fulde administratorrettigheder, skal AD-gruppen eller bruger-DN'et angives i feltet Eksterne roller i rollerne Programadministratorer og Sikkerhedsadministratorer.
  5. Under External Roles skal du bruge ikonet + til at tilføje AD User or Group Distinguished Names (DN)
Eksempel: CN=NetWorker_Admins,DC=amer,DC=LAN
Indstillinger for eksterne roller

Dette kan også gøres fra kommandolinjen: 
nsraddadmin -e "AD_DN"
Eksempel: 
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan"
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group.
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.

Bemærk: Se feltet Yderligere oplysninger for at få instruktioner om, hvordan du indsamler DN-værdier (Distinguished Name).
 
  1. Når AD-gruppens eller brugerens DN'er er angivet, skal du klikke på Gem.
  2. Du bør nu kunne logge ind på NWUI eller NMC med AD- eller LDAP-konti. Hvis der blev oprettet en lejer, skal du angive ikonet tenant-name\domain.name\user-name Hvis standardlejeren bruges, skal du kun angive: domain.name\user-name.
NWUI-login med AD-bruger

Additional Information

For at få AD-brugeren eller gruppe-DN kan du bruge følgende metoder:


Fra AD-server:

Åbn en administrator PowerShell-kommando, og kør: 
Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf
Eksempel: 
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf

DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {CN=NetWorker_Admins,DC=amer,DC=lan}
Name              : Backup Admin
ObjectClass       : user
ObjectGUID        : f37f3ef5-3488-4b53-8844-4fd553ef85b2
SamAccountName    : bkupadmin
SID               : S-1-5-21-3150365795-1515931945-3124253046-9605
Surname           : Admin
UserPrincipalName : bkupadmin@amer.lan
Både brugerens bruger-DN og gruppe-DN vises for de AD-grupper, de tilhører.


    Fra NetWorker AuthenticationServer:

    Følgende metode kan bruges på NetWorker-godkendelsesserveren, når en ekstern autoritet er tilføjet:

    Forespørgselsannoncebrugere, der er synlige for NetWorker: 
    authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
    Forespørgselsannoncegrupper, som en bruger tilhører: 
    authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME

    I ovenstående kommandoer angiver vi NetWorker-administratorkontoen, og du bliver bedt om at indtaste NetWorker-administratoradgangskoden.
    Eksempel: 
    nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan"
Enter password:
The query returns 19 records.
User Name        Full Dn Name
....
bkupadmin        CN=Backup Admin,CN=Users,dc=amer,dc=lan

nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan
     
    Hvis ovenstående kommandoer ikke returnerer de forventede resultater, skal du bekræfte, at konfigurationen har de korrekte parametre. Hvis du f.eks. angiver en bruger- eller gruppesøgesti under fanen Avanceret konfiguration i den eksterne myndighed, begrænses NetWorker fra kun at få vist brugere og grupper under de angivne søgestier. Brugere og grupper uden for søgestierne vises ikke.

    Affected Products

    NetWorker

    Products

    NetWorker Family, NetWorker Series
    Article Properties
    Article Number: 000189029
    Article Type: How To
    Last Modified: 21 May 2025
    Version:  9
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.