NetWorker: AD:n tai LDAP:n määrittäminen NetWorkerin verkkokäyttöliittymästä

1. Kirjaudu NetWorker-palvelimen NWUI-käyttöliittymään: https://<nwservername.domain.com>:9090/nwui
2. Kirjaudu NetWorker Administrator -tilillä.
3. Valitse valikosta Todennuspalvelimen>ulkoiset myöntäjät.
4. Valitse Ulkoiset myöntäjät -kohdassa Lisää.
5. Perusmäärityksessä:

6. Valitse Lisäasetukset-ruutu ja valitse Seuraava.
7. Tarkista lisämääritysasetukset , sillä yleensä pakolliset kentät on täytetty valmiiksi oletusasetuksilla. Näiden kenttien arvot voidaan tunnistaa AD- tai LDAP-palvelimessa tai antaa toimialueen järjestelmänvalvoja, jos käytetään muita kuin vakioarvoja.
8. Suorita määritys loppuun valitsemalla Valmis .
9. Muokkaa Palvelimen > käyttäjäryhmät -valikossa käyttäjäryhmiä , jotka sisältävät AD- tai LDAP-ryhmille tai käyttäjille siirrettävät oikeudet. Jos esimerkiksi haluat myöntää täydet järjestelmänvalvojan oikeudet, AD-ryhmä tai käyttäjän DN on määritettävä Sovelluksen järjestelmänvalvojat - ja Suojauksen järjestelmänvalvojat -roolien Ulkoiset roolit -kentässä.
10. Käytä Ulkoiset roolit -kohdassa + -kuvaketta lisätäksesi AD-käyttäjän tai ryhmän yksilöivät nimet (DN)

Tämä voidaan tehdä myös komentoriviltä:

nsraddadmin -e "AD_DN"

Esimerkki:

PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan"
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group.
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.

Huomautus: Katso Lisätiedot-kentästä ohjeet DN (Distinguished Name) -arvojen keräämiseen.

 

11. Kun AD-ryhmä tai käyttäjän DN:t on määritetty, valitse Save.
12. Nyt sinun pitäisi pystyä kirjautumaan NWUI:hin tai NMC:hen AD- tai LDAP-tileillä. Jos vuokraaja on luotu, sinun on määritettävä tenant-name\domain.name\user-name Jos käytät oletusvuokraajaa, sinun on määritettävä vain: domain.name\user-name.

AD-palvelimelta:

Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf

PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf

DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {CN=NetWorker_Admins,DC=amer,DC=lan}
Name              : Backup Admin
ObjectClass       : user
ObjectGUID        : f37f3ef5-3488-4b53-8844-4fd553ef85b2
SamAccountName    : bkupadmin
SID               : S-1-5-21-3150365795-1515931945-3124253046-9605
Surname           : Admin
UserPrincipalName : bkupadmin@amer.lan

NetWorker AuthenticationServeristä:

authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"

authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME

nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan"
Enter password:
The query returns 19 records.
User Name        Full Dn Name
....
bkupadmin        CN=Backup Admin,CN=Users,dc=amer,dc=lan

nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan