NetWorker: Як вирішити проблему з автентифікацією

На стороні клієнта:

1. Щоб видалити інформацію однорангового вузла вручну, запустіть наведене нижче з командного рядка адміністратора або root у системі:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

На стороні сервера резервного копіювання:

2. Щоб вручну видалити інформацію однорангового вузла, запустіть наведену нижче інформацію з адміністративного або кореневого командного рядка на сервері:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (Якщо цей тест пройдено, то ми готові ініціювати резервне копіювання, інакше знову потік вище дії, а потім виконати ці два завдання в кінці сервера резервного копіювання).

4. Запустіть резервне копіювання, ініційоване клієнтом, на стороні клієнта, щоб бути більш впевненим після встановлення з'єднання.
   Команда: save -s server_name saveset_id -b pool_name (шлях збереження)

   ПРИМІТКА. Якщо резервне копіювання все ще не вдається, то дотримуйтесь кінця Подальші кроки з усунення несправностей в кінці.
   ПРИМІТКА. Ми помітили, що деякі питання не вирішуються після виконання плану дій. У таких сценаріях ми можемо слідувати наведеному нижче альтернативному плану дій.

Спосіб вирішення:
Наведений нижче план дій призначений для сценаріїв, коли сервер резервного копіювання та клієнт/сервер оновлюються зі старішої версії NetWorker. Клієнти nsladb має бути оновлено, щоб він використовувався лише nsrauth. Ми помітили, що мало клієнтів не отримують підтримки.

З командного рядка на сервері NetWorker запустіть:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Зупиніть і перезапустіть служби/демони NetWorker на сервері NetWorker.

nsrauth: Об'єкт nsrauth Механізм аутентифікації ввімкнено за замовчуванням. Це надійна автентифікація, яка базується на протоколі Secure Sockets Layer (SSL). Це забезпечується бібліотекою OpenSSL. Хости NetWorker і дозволи користувачів NetWorker аутентифікуються за допомогою nsrauth.

oldauth: Для сумісності з більш ранніми випусками NetWorker, oldauth Підтримується аутентифікація.
Якщо два хости не можуть автентифікуватися за допомогою надійної автентифікації (nsrauth), ви можете ввімкнути автентифікацію за допомогою команди oldauth.
Можна вказати мінімальну потужність автентифікації, допустиму для будь-якого вузлового зв'язку.

Для сумісності з більш ранніми версіями NetWorker NetWorker підтримує oldauth автентифікація.
Рекомендується використовувати nsrauth аутентифікації та лише увімкнути oldauth аутентифікація, коли два хости не можуть пройти автентифікацію за допомогою nsrauth.
Об'єкт oldauth Метод автентифікації не є безпечним.

Коли ви вказуєте більше одного методу аутентифікації, NetWorker намагається встановити зв'язок з першим методом у списку.

Якщо перший метод не спрацьовує, то NetWorker намагається встановити зв'язок за допомогою другого методу зі списку.

Коли відбувається пошкодження NSRLA:
Програма nsrexecd створює нові облікові дані локального хоста на хості. Об'єкт nsrauth Процес відхиляє всі спроби з'єднання між хостом та іншими хостами в зоні даних, які спілкувалися з хостом до пошкодження.

Об'єкт nsrauth процес відхиляє з'єднання, оскільки інформація в ресурсі однорангової інформації NSR для хоста відрізняється від нових облікових даних локального хоста, які хост надає при спробі встановити з'єднання.

Щоб вирішити цю проблему, імпортуйте копію облікових даних локального хоста для хоста в локальний ресурс NSRLA.

Цей обхідний шлях гарантує, що облікові дані локального хоста для хоста збігаються з інформацією, яка зберігається в ресурсі однорангової інформації NSR на всіх інших хостів у зоні даних.

Видалення ресурсу NSR Peer Information за допомогою NMC:

Використовуйте NMC для підключення до сервера NetWorker і видалення ресурсу NSR Peer Information для хоста NetWorker.

Обліковий запис, який використовується для підключення до сервера NetWorker, повинен мати дозвіл на доступ до бази даних NSRLA на цільовому хості.

Ви не можете використовувати NMC для видалення ресурсу однорангової інформації NSR для хоста NetWorker, який не має існуючого клієнтського ресурсу, налаштованого на сервері NetWorker.

Процедура:

1. У вікні Адміністрування виберіть Хости. З'явиться вікно «Керування господарями».

2. Клацніть правою кнопкою миші хост NetWorker з ресурсом NSR Peer Information, який потрібно видалити, і виберіть пункт Відомості про хост.

   Примітка: Хост NetWorker не відображається в розділі Локальні Хости, якщо на сервері NetWorker не існує клієнтського ресурсу. У вікні Сертифікат відображається список ресурсів однорангової інформації NSR, що зберігаються в базі даних nsrexec на хості.

3. В області Сертифікат клацніть правою кнопкою миші сертифікат, який потрібно видалити, і виберіть команду Видалити.

4. Коли з'явиться запит на підтвердження операції видалення, виберіть Так. Якщо ви отримуєте повідомлення про помилку «Ім'я користувача на імені хоста комп'ютера не відображається в списку адміністраторів», ви не зможете змінити ресурс, доки не налаштуєте привілеї доступу NSRLA на цільовому хості. У розділі "Налаштування привілеїв доступу NSRLA" наведено більше інформації.

Результатів:
Цільовий хост створює новий ресурс однорангової інформації NSR для ініціюючого хоста наступного разу, коли ініціюючий хост спробує встановити з'єднання з цільовим хостом.
Видалення ресурсу однорангової інформації NSR за допомогою використання nsradmin
Щоб видалити ресурс однорангової інформації NSR для хоста-ініціатора, використовуйте команду nsradmin команду на цільовому хості.

Відео: Dell NetWorker: Очищення однорангових сертифікатів NSR для автентифікації компонентів