NetWorker: AD 또는 LDAP 사용자가 "NMC를 사용할 권한이 없습니다."라는 오류 메시지로 NMC 로그인 실패
Summary: AD(Active Directory) 또는 LDAP(Lightweight Directory Access Protocol) 사용자를 사용한 NMC(NetWorker Management Console) 인증이 실패합니다. "NetWorker Management Console을 사용할 수 있는 권한이 없습니다"라는 메시지가 나타납니다. NetWorker Administrator 또는 다른 로컬 NMC 계정을 사용하여 콘솔에 액세스할 수 있습니다. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- 외부(AD 또는 LDAP) 사용자로 NMC에 로그인하려고 하면 다음 오류가 나타납니다.
- 이 동일한 AD 사용자는
nsrlogin명령줄 옵션을 사용합니다. - 기본 NetWorker 관리자 계정에 대한 인증에 성공합니다.
- 경우에 따라 이 오류는 특정 사용자에게만 영향을 미칠 수 있습니다.
nsrlogin
NetWorker Server에서 명령 프롬프트(또는 SSH 세션)를 열고 다음 명령 구문을 실행합니다.
nsrlogin -t tenant_name -t domain -u username nsrlogout
- Tenant_name: 대부분의 구성에서 이 값은 기본값입니다. 그렇지 않은 경우에는 NetWorker Administrator가 구성한 테넌트 이름입니다.
- 도메인: NMC에 로그인할 때 사용되는 도메인 접두사 값
- 사용자 이름: 도메인 접두사가 없는 AD 또는 LDAP 사용자 이름
Cause
AD 또는 LDAP 사용자는 인증 서버에 표시되지만 해당 사용자(또는 해당 그룹)는 NMC에 로그인할 수 있는 권한이 없습니다.
Resolution
- NMC(NetWorker Management Console)에 기본 NetWorker 관리자 계정으로 로그인합니다.
- 설정 > 사용자 및 역할 > NMC 역할로 이동합니다.
- Console Users 및 Application Administrators 역할을 검토합니다. 외부 역할 역할 필드에는 사용자가 속한 AD 그룹의 DN(Distinguished Name)
(전체 경로)이 포함되어야 합니다. 필요에 따라 단일 사용자의 경로를 설정할 수 있습니다.
예:
- AD 그룹 DN을 사용자의 적절한 NMC 역할에 추가한 후 해당 AD 사용자로 NMC에 로그인을 테스트합니다.
Additional Information
문제가 지속되면 다음 옵션을 사용하여 AD 또는 LDAP 그룹 구성원 자격을 확인할 수 있습니다.
Windows Powershell:
동일한 도메인의 Windows 시스템에서 다음 Powershell 명령을 실행합니다.
Get-ADPrincipalGroupMembership -Identity USERNAME
예:
PS C:\Users\Administrator.EMCLAB> Get-ADPrincipalGroupMembership -Identity bkupadmin ... ... distinguishedName : CN=NetWorker_Admins,CN=Users,DC=emclab,DC=local GroupCategory : Security GroupScope : Global name : NetWorker_Admins objectClass : group objectGUID : 058495c7-71c7-42c6-be92-2d8f96a5c2aa SamAccountName : NetWorker_Admins SID : S-1-5-21-4085282181-485696706-820049737-1104
이 distinguishedName 명령으로 출력되는 이 명령은 NetWorker에서 AD 사용자에게 NMC에 대한 액세스 권한을 부여하는 데 사용할 수 있습니다.
이 명령에 대한 자세한 내용은 Microsoft 문서 Get-ADPrincipalGroupMembership
NetWorker를 참조하십시오. authc_mgmt 명령:
해당 authc_mgmt AD 또는 LDAP 사용자 또는 그룹 구성원을 쿼리하는 명령입니다. NetWorker Server에서 명령 프롬프트(또는 SSH 세션)를 열고 다음 명령 구문을 실행합니다.
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=USER_NAME
참고: NetWorker 관리자 계정 암호를 입력하라는 메시지가 표시됩니다.
예를 들어:
PS C:\> authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab.local -D user-name=bkupadmin Enter password: The query returns 2 records. Group Name Full Dn Name Remote Desktop Users CN=Remote Desktop Users,CN=Builtin,dc=emclab,dc=local NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=emclab,dc=local
이 Full Dn Name 를 사용하여 이 AD 사용자에게 NMC에 대한 액세스 권한을 부여할 수 있습니다.
에 필요한 구성 및 값 authc_mgmt 명령은 다음을 실행하여 수집할 수 있습니다.
authc_config -u Administrator -e find-all-configs authc_config -u Administrator -e find-config -D config-id=CONFIG_ID authc_config -u Administrator -e find-all-tenants
자세한 내용은 다음을 참조하십시오. NetWorker: AD 또는 LDAP 인증을 설정하는 방법
Affected Products
NetWorker, NetWorker Management ConsoleProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000196070
Article Type: Solution
Last Modified: 02 máj 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.