NetWorker: Konfigurera AD eller LDAP från NetWorker-webbanvändargränssnittet
Summary: Den här artikeln innehåller instruktioner om hur du konfigurerar NetWorker för autentisering via Active Directory (AD) eller LDAP (Lightweight Directory Access Protocol) för användning av NWUI (NetWorker Web User Interface). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
- Logga in på NetWorker-serverns NWUI-gränssnitt:
https://<nwservername.domain.com>:9090/nwui - Logga in med NetWorker-administratörskontot.
- På menyn väljer du Autentiseringsserver>för externa utfärdare.
- Från Externa utfärdare klickar du på Lägg till.
- Från grundkonfigurationen:
| Name: | Ett namn för den externa utfärdarprovidern, detta kan anges enligt dina namngivningsstandarder. |
| Servertyp: | LDAP: Välj LDAP när autentiseringsservern är Linux-baserad. Active Directory: Välj det här alternativet om Microsoft Active Directory används. LDAP över SSL (LDAPS): Välj detta när autentiseringsservern är LDAP men SSL krävs. AD över SSL (LDAPS): Välj när Microsoft Active Directory ska användas, men SSL krävs.
Obs! LDAP ELLER AD över SSL kräver att certifikatet importeras manuellt till Auth Trust Store för att säkerställa säker kommunikation. Mer information finns i NetWorker: Så här konfigurerar du "AD over SSL" (LDAPS) från NetWorker-webbanvändargränssnittet (NWUI)
|
| Providerservernamn: | Ange IP-adressen eller FQDN för autentiseringstjänstprovidern winsrvhost (AD- eller LDAP-server). |
| Port: | Om icke-SSL används port 389, om SSL används port 636. Det här fältet ska fyllas i automatiskt när du väljer servertyp. |
| Hyresgäst: | *Valfri: Du kan skapa flera klienter för att betjäna olika autentiseringsproviders. För de flesta användningsfall fungerar standardinställningen. |
| Domän | Domänvärdet för din tjänsteleverantör |
| Unikt användarnamn (DN) | Ange DN för AD- eller LDAP-bindningskontot. exklusive DC-värdena. |
| Användarens DN-lösenord | Ange lösenordet för användaren av bindningskontot. |
Exempel som visar grundläggande AD-konfiguration:
- Markera rutan Avancerad konfiguration och klicka på Nästa.
- Granska alternativen för avancerad konfiguration , vanligtvis är de obligatoriska fälten förifyllda med standardvärden. Värdena för dessa fält kan identifieras på AD- eller LDAP-servern eller tillhandahållas av domänadministratören om icke-standardvärden används.
- Klicka på Slutför för att slutföra konfigurationen.
- På menyn Serveranvändargrupper>redigerar du de användargrupper som innehåller de rättigheter som du vill delegera till AD- eller LDAP-grupper eller användare. Om du till exempel vill bevilja fullständiga administratörsrättigheter ska AD-gruppen eller användar-DN anges i fältet Externa roller i rollerna Programadministratörer och Säkerhetsadministratörer.
- Under Externa roller använder du ikonen + för att lägga till AD-användare eller unika gruppnamn (DN)
Exempel: CN=NetWorker_Admins,DC=amer,DC=lan
Detta kan också göras från kommandoraden:
nsraddadmin -e "AD_DN"Exempel:
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan" 134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group. 134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.
Obs! I fältet Ytterligare information finns instruktioner om hur du samlar in värden för unikt namn (DN).
- När AD-gruppen eller användarens DN har angetts klickar du på Spara.
- Du bör nu kunna logga in på NWUI eller NMC med AD- eller LDAP-konton. Om en klientorganisation har skapats måste du ange
tenant-name\domain.name\user-nameOm standardklientorganisationen används måste du bara angedomain.name\user-name.
Additional Information
Om du vill hämta AD-användaren eller grupp-DN kan du använda följande metoder:
Öppna ett PowerShell-kommando för administratörer och kör:
Följande metod kan användas på NetWorker-autentiseringsservern när en extern utfärdare har lagts till:
Fråga AD-användare som är synliga för NetWorker:
I kommandona ovan anger vi NetWorker-administratörskontot. Du uppmanas att ange NetWorker-administratörslösenordet.
Från AD-servern:
Öppna ett PowerShell-kommando för administratörer och kör:
Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOfExempel:
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan Enabled : True GivenName : Backup MemberOf : {CN=NetWorker_Admins,DC=amer,DC=lan} Name : Backup Admin ObjectClass : user ObjectGUID : f37f3ef5-3488-4b53-8844-4fd553ef85b2 SamAccountName : bkupadmin SID : S-1-5-21-3150365795-1515931945-3124253046-9605 Surname : Admin UserPrincipalName : bkupadmin@amer.lanBåde användarens användar-DN och grupp-DN visas för de AD-grupper som de tillhör.
Från NetWorker AuthenticationServer:
Följande metod kan användas på NetWorker-autentiseringsservern när en extern utfärdare har lagts till:
Fråga AD-användare som är synliga för NetWorker:
authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
Fråga AD-grupper som en användare tillhör:
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME
I kommandona ovan anger vi NetWorker-administratörskontot. Du uppmanas att ange NetWorker-administratörslösenordet.
Exempel:
nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan" Enter password: The query returns 19 records. User Name Full Dn Name .... bkupadmin CN=Backup Admin,CN=Users,dc=amer,dc=lan nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin Enter password: The query returns 1 records. Group Name Full Dn Name NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan
Om kommandona ovan inte returnerar förväntade resultat kontrollerar du att konfigurationen har rätt parametrar. Om du till exempel anger en sökväg för användare eller grupp på fliken Avancerad konfiguration för den externa utfärdaren begränsas NetWorker från att endast visa användare och grupper under de angivna sökvägarna. Användare och grupper utanför sökvägarna visas inte.
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000189029
Article Type: How To
Last Modified: 21 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.