NSR 同儕資訊資源包含 RPCSEC_GSS 認證 (nsrauth) 期間所使用遠端主機的公開金鑰。當這些資源過期時,例如當用戶端透過刪除其 /nsr 目錄來重新產生其 nsrauth 金鑰時,GSS 認證將會失敗,而且伺服器的精靈記錄中會報告類似以下內容的訊息:
saturn.emc.com nsrexecd GSS 嚴重 已拒絕來自 mars.emc.com 的認證要求。提供的「NSR 同儕資訊」與 saturn.emc.com 儲存的內容不符合。若要接受此要求,請從 saturn.emc.com 的 NSRLA 資料庫刪除有下列屬性的「NSR 同儕資訊」資源:name:mars.emc.com;NW 例項 ID:6fe7a9ed-00000004-d2685c01-56ba7471-00010c00-6c9ab329;同儕主機名稱:mars.emc.com
若要列出不符合 NSR 同儕資訊資源的數目,請在 NetWorker 伺服器上執行下列命令:
# nsradmin -p nsrexec -C「NSR 同儕資訊」
若要嘗試修正 NSR 同儕資訊資源不符合的情況,請在 NetWorker 伺服器上執行下列命令:
# nsradmin -p nsrexec -C -y「NSR 同儕資訊」
警告:此操作可能會危及 NetWorker 伺服器的安全性。如果在與現有用戶端相同名稱和 IP 位址的伺服器網路上安裝惡意主機,清除伺服器上主機的 NSR 同儕資訊資源可能會錯誤地刪除合法內容,進而允許惡意用戶端將合法憑證替換為自己的憑證,讓其可以冒名頂替合法的用戶端。若要達到此目的,當伺服器網路上有惡意用戶端時,合法的用戶端必須關閉電源。客戶應先知道此風險,然後再執行程序。
範例輸出:
# nsradmin -p nsrexec -C「NSR 同儕資訊」
驗證「NSR 同儕資訊」資源
概要:針對在 saturn.emc.com 的 NSRLA 資料庫中的每個 NSR 同儕資訊資源,請確認「NW 例項 ID」和「認證」屬性是否與同儕的 NSRLA 資源中找到的屬性相符。
同儕 1/2
主機名稱:mars.emc.com
例項 ID: 7dda5dc7-00000004-e064f199-56a140c6-00010c00-6c9ab329
* 在 saturn.lss.emc.com 的 NSRLA 資料庫中 mars.emc.com 的「NSR 同儕資訊」資源已過期。「NW 例項 ID」內容與 mars.emc.com 的 NSRLA 資源中儲存的內容不相符。若要修正此問題,請在 saturn.emc.com 的 NSRLA 資料庫中刪除 mars.emc.com 的 NSR 同儕資訊資源。
相符的認證:否
同儕 2/2
主機名稱:jupiter.emc.com
例項 ID:3900ad0a-00000004-f05b6935-56aba1de-00010c00-b6e8a329
相符的認證:是
摘要:
已檢查 NSR 同儕資訊: 2
RAP 連接錯誤: 0
RAP 查詢錯誤: 0
資源不相符: 1
已修正資源: 0
認證/例項 ID 不相符的同儕:mars.emc.com
錯誤總計: 1
NetWorker: 如何使用 nsradmin -C 資源認證
在下列 NetWorker 版本中引進 nsradmin -C 和 -y 選項:
EMC NetWorker 8.2.1.2
EMC NetWorker 8.1.3
EMC NetWorker 8.0.4.4
命令 | 可用性 |
---|---|
nsradmin -C「類型:NSR 用戶端」 | 8.2.1、8.2.0.3、8.1.2、8.0.4.2 及更新版本 |
nsradmin -p nsrexecd -C「類型:NSR 同儕資訊」 | 8.2.1、8.2.0.3、8.1.2、8.0.4.2 及更新版本 |
nsradmin -C「類型:NSR usergroup」 | 8.2.1、8.2.0.4、8.1.2.2、8.0.4.4 及更新版本 |
nsradmin -C「類型:NSR 儲存節點」 | 8.2.2 及更新版本 |
使用 -y 自動校正 | 8.2.1.2、8.1.3、8.0.4.4 及更新版本 |
Windows 上的視覺模式 | 8.2.2、9.1 及更新版本 |