NetWorker: NMC-kirjautuminen epäonnistuu AD- tai LDAP-käyttäjältä, jolla on ilmoitus "Sinulla ei ole oikeuksia käyttää NMC:tä"

Summary: NetWorker Management Console (NMC) -todennus Active Directory (AD)- tai LDAP (Lightweight Directory Access Protocol) -käyttäjän kanssa epäonnistuu. Näyttöön tulee sanoma, jossa lukee "Sinulla ei ole oikeuksia käyttää NetWorker Management Consolea". Konsolia voi käyttää NetWorker Administrator -tililtä tai muulta paikalliselta NMC-tililtä. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Seuraava virhe ilmenee, kun yrität kirjautua NMC:hen ulkoisena (AD tai LDAP) käyttäjänä:
virheviesti
  • Sama AD-käyttäjä voi kirjautua sisään käyttämällä nsrlogin komentorivivalitsin.
  • Oletusarvoisen NetWorker Administrator -tilin todennus onnistuu.
  • Joissakin tilanteissa tämä virhe voi vaikuttaa vain tiettyihin käyttäjiin.

nsrlogin

Avaa NetWorker-palvelimessa komentokehote (tai SSH-istunto) ja suorita seuraava komentosyntaksi: 
nsrlogin -t tenant_name -t domain -u username
nsrlogout
  • Tenant_name: Useimmissa kokoonpanoissa tämä arvo on oletus; muussa tapauksessa se on NetWorker-järjestelmänvalvojan määrittämä vuokraajan nimi.
  • Toimialue: Toimialueen etuliitteen arvo, jota käytetään kirjauduttaessa NMC:hen
  • Username: AD- tai LDAP-käyttäjätunnus ilman toimialueen etuliitettä
Tässä artikkelissa esitetyssä esimerkissä tämä näkyy seuraavasti: 

CMD-lohko

Cause

AD- tai LDAP-käyttäjä näkyy todennuspalvelimelle, mutta käyttäjällä (tai hänen ryhmällään) ei ole oikeuksia kirjautua NMC:hen.

Resolution

  1. Kirjaudu NetWorker Management Consoleen (NMC) oletusarvoisena NetWorker Administrator -tilinä.
  2. Siirry kohtaan Määritä > käyttäjät ja roolit > NMC-roolit.
  3. Tarkista konsolin käyttäjien ja sovellusten järjestelmänvalvojien roolit. Ulkoisten roolien kenttien tulee sisältää sen AD-ryhmän yksilöllinen nimi (DN) Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon. (koko polku), johon käyttäjä kuuluu. Vaihtoehtoisesti voidaan määrittää yksittäisen käyttäjän polku. 

Esimerkki:

NMC-roolit

  1. Kun olet lisännyt AD-ryhmän DN käyttäjän asianmukaisiin NMC-rooleihin, testaa kirjautumista NMC:hen kyseisen AD-käyttäjän kanssa.

Dell EMC -otsikko, jossa näkyy todennettu ulkoinen käyttäjä

Additional Information

Jos ongelma ei poistu, voit vahvistaa AD- tai LDAP-ryhmän jäsenyyden seuraavilla asetuksilla:

Windows Powershell:

Suorita samalla toimialueella olevassa Windows-järjestelmässä seuraava Powershell-komento:

Get-ADPrincipalGroupMembership -Identity USERNAME

Esimerkki:

PS C:\Users\Administrator.EMCLAB> Get-ADPrincipalGroupMembership -Identity bkupadmin

...
...

distinguishedName : CN=NetWorker_Admins,CN=Users,DC=emclab,DC=local
GroupCategory     : Security
GroupScope        : Global
name              : NetWorker_Admins
objectClass       : group
objectGUID        : 058495c7-71c7-42c6-be92-2d8f96a5c2aa
SamAccountName    : NetWorker_Admins
SID               : S-1-5-21-4085282181-485696706-820049737-1104

pikanäppäimellä distinguishedName voidaan käyttää NetWorkerissa AD-käyttöoikeuden myöntämiseen NMC:hen.

Lisätietoja tästä komennosta on Microsoftin artikkelissa Get-ADPrincipalGroupMembership Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

NetWorker authc_mgmt Komento:

Voit käyttää authc_mgmt AD- tai LDAP-käyttäjän tai ryhmän jäsenyyden kyselevä komento. Avaa NetWorker-palvelimessa komentokehote (tai SSH-istunto) ja suorita seuraava komentosyntaksi:

authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=USER_NAME

HUOMAUTUS: Saat kehotteen antaa NetWorker Administrator -tilin salasana.
Esimerkiksi: 
PS C:\> authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab.local -D user-name=bkupadmin
Enter password:
The query returns 2 records.
Group Name           Full Dn Name
Remote Desktop Users CN=Remote Desktop Users,CN=Builtin,dc=emclab,dc=local
NetWorker_Admins     CN=NetWorker_Admins,CN=Users,dc=emclab,dc=local

pikanäppäimellä Full Dn Name yhtä ryhmää voidaan käyttää myöntämään tälle AD-käyttäjälle käyttöoikeus NMC: hen.

Tarvittava kokoonpano ja arvot authc_mgmt Komennot voidaan kerätä suorittamalla:

authc_config -u Administrator -e find-all-configs
authc_config -u Administrator -e find-config -D config-id=CONFIG_ID
authc_config -u Administrator -e find-all-tenants

Lisätietoja: NetWorker: AD- tai LDAP-todennuksen määrittäminen

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000196070
Article Type: Solution
Last Modified: 02 May 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.