Avamar : Les comptes GSAN Avamar ne sont pas liés aux comptes du système d’exploitation Linux Avamar et ne peuvent pas être utilisés pour gérer Avamar Server via la CLI ou SSH

Dans Avamar, un compte d’utilisateur GSAN peut administrer un domaine ou un client. Le compte d’utilisateur GSAN définit le système d’authentification utilisé pour autoriser les utilisateurs à accéder au serveur Avamar. Il définit également le rôle de l’utilisateur, qui contrôle les opérations qu’un utilisateur peut effectuer. 

Les utilisateurs GSAN peuvent être ajoutés à des domaines ou à des clients individuels. Lorsqu’un compte d’utilisateur GSAN est ajouté à un domaine, le compte peut administrer ce domaine et tous ses sous-domaines. Lorsqu’un compte d’utilisateur est ajouté à un client individuel, le compte peut effectuer des sauvegardes et des restaurations de ce client, et accéder aux sauvegardes appartenant à ce client. 

Les rôles suivants définissent les opérations autorisées pour chaque compte d’utilisateur :

• Rôles d’administrateur
• Rôles d’opérateur
• Rôles d’utilisateur

Un compte d’utilisateur GSAN peut être ajouté à un domaine client lorsqu’il est authentifié via l’authentification interne Avamar. Il peut également être ajouté dans le cas où un utilisateur utilise un service d’annuaire existant pour l’authentification, tel que LDAP ou Active Directory.

Toutefois, ces types de clients peuvent effectuer des actions limitées au sein de l’interface utilisateur d’Avamar Administrator. Les comptes ne peuvent pas être utilisés pour gérer les objets via l’interface de ligne de commande (CLI) du système d’exploitation Linux. Ce ne sont pas des comptes d’utilisateur du système d’exploitation Linux. Ils sont gérés et ont des capacités et des fonctions complètement différentes.

En d’autres termes, des utilisateurs personnalisés peuvent être ajoutés aux domaines et aux clients à l’aide de l’interface utilisateur d’Avamar Administrator ou des commandes mccli avec des rôles spécifiques. Toutefois, l’action que ces utilisateurs peuvent effectuer est limitée aux fonctionnalités et caractéristiques de l’interface utilisateur d’Avamar Administrator. Ils ne peuvent pas être utilisés pour gérer le système via l’interface de ligne de commande (CLI) ou SSH.

Cette fonction est inhérente à la conception pour des raisons de sécurité, et les ingénieurs ne prennent pas en charge d’autres configurations. Si un utilisateur est créé avec un rôle spécifique dans l’interface utilisateur d’Avamar Administrator, nous pouvons limiter les dommages qu’un utilisateur peut causer sur le système par erreur. Toutefois, si un utilisateur autre que « admin » dispose de privilèges d’administration pour accéder au système via la CLI, les conséquences d’une erreur peuvent être terribles, car il peut accéder à toutes les informations du système, ce qui met en danger les données du client.