NetWorker:如何解决身份验证问题

Summary: 客户端和服务器彼此的对等方信息不同步。 每个备份都必须删除对等信息,以便另一个重新同步,并通过备份失败并显示以下错误。 错误消息: 客户端凭据太弱 GSS 身份验证问题

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

客户端:

  1. 要手动删除对等信息,请从系统上的管理员或 root 命令提示符运行以下命令:

    nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete
then Yes

备份服务器端:

  1. 要手动删除对等信息,请从服务器上的管理员或 root 命令提示符运行以下命令:

    nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete
then Yes

  2. nsradmin -p nsrexecd -s <server_name> (如果此测试通过,那么我们可以启动备份,否则再次流于作,然后在备份服务器端执行这两项任务)。

  3. 从客户端运行客户端启动的备份,以便在建立连接后更加确定。
    命令: save -s server_name saveset_id -b pool_name (存储集的路径)

    提醒:如果备份仍然失败,请按照末尾的进一步故障排除步骤进行作。
    提醒:我们发现,在遵循行动计划后,有些问题仍无法解决。在这些情况下,我们可以遵循以下替代行动计划。

 

解决方法:
下面的行动计划适用于从较旧版本的 NetWorker 更新备份服务器和客户端/服务器的情况。客户 nsladb 必须更新,以便仅使用 nsrauth。我们发现,少数客户端不受支持。

从 NetWorker 服务器上的命令行运行:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

 

在 NetWorker 服务器上停止并重新启动 NetWorker 服务/守护程序。

 

nsrauth如果您主要使用 CIFS/NFS 来写入备份,则应使用 nsrauth 默认情况下,身份验证机制处于启用状态。它是基于安全套接字层 (SSL) 协议的强身份验证。这由 OpenSSL 库提供。NetWorker 主机和 NetWorker 用户权限使用以下命令进行身份验证: nsrauth

oldauth为了与早期 NetWorker 版本兼容, oldauth 支持身份验证。
如果两台主机无法使用强身份验证(nsrauth),您可以通过以下方式启用身份验证 oldauth
您可以指定任何主机关系所允许的最低身份验证强度。

为了与早期 NetWorker 版本兼容,NetWorker 支持 oldauth 认证。
建议您使用 nsrauth 身份验证和仅启用 oldauth 当两个主机无法使用以下命令进行身份验证时进行身份验证: nsrauth
oldauth 身份验证方法不安全。

当您指定多个身份认证方法时,NetWorker 将尝试与列表中的第一个方法进行通信。

如果第一种方法失败,则 NetWorker 将尝试使用列表中的第二种方法进行通信。

当 NSRLA 损坏时:
nsrexecd 程序会在主机上创建新的本地主机凭据。如果您主要使用 CIFS/NFS 来写入备份,则应使用 nsrauth 进程拒绝主机与数据区中在损坏之前与主机通信的其他主机之间的所有连接尝试。

如果您主要使用 CIFS/NFS 来写入备份,则应使用 nsrauth 进程拒绝连接,因为主机的NSR 对等主机信息资源中的信息与主机尝试建立连接时提供的新本地主机凭据不同。

要解决此问题,请将主机的本地主机凭据副本导入本地 NSRLA 资源中。

此解决方法可确保主机的本地主机凭据与数据区中所有其他主机的NSR 对等主机信息资源中存储的信息匹配。

使用 NMC 删除NSR 对等主机信息资源:

使用 NMC 连接到 NetWorker 服务器并删除 NetWorker 主机的NSR 对等主机的对等主机信息资源。

用于连接到 NetWorker 服务器的帐户必须有权访问目标主机上的 NSRLA 数据库。

对于未在 NetWorker 服务器上配置现有客户端资源的 NetWorker 主机,不能使用 NMC 删除NSR 对等主机信息资源。

 

步骤:

  1. 在管理窗口中,选择主机。此时将显示主机管理窗口。

  2. 右键单击包含要删除的 NSR 对等主机信息资源的 NetWorker 主机,然后选择主机详细信息。

    提醒:当 NetWorker 服务器上不存在客户端资源时,NetWorker 主机不会显示在本地主机部分中。证书窗口显示主机上 nsrexec 数据库中存储的 NSR 对等主机信息资源的列表。

  3. 在证书窗格中,右键单击要删除的证书,然后选择删除。

  4. 当系统提示确认删除作时,选择是。如果您收到错误 计算机主机名上的用户用户名不在管理员列表中,则在目标主机上配置 NSRLA 访问权限之前,您将无法修改资源。“配置 NSRLA 访问权限”部分提供了详细信息。

结果:
下次启动主机尝试与目标主机建立连接时,目标主机将为启动主机创建新的NSR 对等主机信息资源。
使用 删除NSR 对等主机信息资源 nsradmin
要删除启动主机的NSR 对等主机信息资源,请使用 nsradmin 命令。

 

视频:Dell NetWorker:清除用于组件身份验证的 NSR 对等证书

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000216090
Article Type: How To
Last Modified: 15 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.