NetWorker: AD/LDAP Kullanıcısı NMC Kullanıcılarını veya NMC Rollerini Göreyamıyor "Kimlik doğrulama hizmetten kullanıcı bilgileri alınamıyor [Erişim Reddedildi]"
Summary: NMC'de bir LDAP AD kullanıcısı ile oturum açabilirsiniz ancak NMC Rollerini veya NMC Kullanıcılarını görüntüleyesiniz. "Unable to get user information from authentication service [Access is Denied]" (Kimlik doğrulama hizmetten kullanıcı bilgileri alınamıyor [Erişim Reddedildi]) hata mesajı görüntülenir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NMC'de bir LDAP AD kullanıcısı ile oturum açabilirsiniz ancak NMC Rollerini veya NMC Kullanıcılarını görüntüleyesiniz. "Unable to get user information from authentication service [Access is Denied]" (Kimlik doğrulama hizmetten kullanıcı bilgileri alınamıyor [Erişim Reddedildi]) hata mesajı görüntülenir.
Cause
Sorun 1: AD Grubu DN, NMC Roles "Console Security Administrator" (Konsol Güvenlik Yöneticisi) ve/veya NetWorker sunucusu Kullanıcı Grubunun "Security Administrators"
(Güvenlik Yöneticileri) Sorunu 2'de belirtİlmemiştir: NetWorker harici kimlik doğrulama yapılandırmasında yanlış veya eksik "Config User Group Attribute" (Kullanıcı Grubu Özniteliğini Yapılandırma) var.
Sorun 3: Yönetici ayrıcalıklarına sahip FULL_CONTROL AD grubu DN'si.
(Güvenlik Yöneticileri) Sorunu 2'de belirtİlmemiştir: NetWorker harici kimlik doğrulama yapılandırmasında yanlış veya eksik "Config User Group Attribute" (Kullanıcı Grubu Özniteliğini Yapılandırma) var.
Sorun 3: Yönetici ayrıcalıklarına sahip FULL_CONTROL AD grubu DN'si.
Resolution
Sorun 1:
1) VARSAYıLAN NetWorker Yönetici hesabı olarak NMC'de oturum açın.
2) Setup --Users and Roles--NMC Roles (Kurulum-->Kullanıcılar ve Roller-->NMC Rolleri) bölümüne gidin.
3) Console Security Administrator ve Console Application Administrator rollerinin özelliklerini açın.
4) Harici Roller alanında NetWorker yöneticileri için AD grubunun Ayırt Edici Adı (DN) belirtilmelidir.
Not: DN'nin belirtildiğinden emin değilsanız bu bilgileri toplamak için tamamlanebilen adımlar için Notes (Notlar) alanına bakın. AD grubu DN'leri, ilgili NetWorker sunucusunun Kullanıcı Grubunun Harici Rolleri alanlarına da eklenmiştir. Varsayılan NetWorker Yönetici hesabı olarak NMC'den NetWorker sunucusuna bağlanarak Server-->User Groups bölümüne gidin. Bu olmadan NMC'de AD kullanıcısı olarak oturum açabilirsiniz ancak NetWorker sunucusuna bağlanaabilirsiniz.
Örnek:
Bu örnekte "Config User Group Attribute" (Kullanıcı Grubu Özniteliğini Yapılandırma) boştur. AD tabanlı kimlik doğrulaması için bu alan memberOf olarak ayarlanacaktır. Bu alan boşsa veya başka bir değere sahipse aşağıdaki işlemi gerçekleştirin:
2) Bu değeri komutla güncelleştirmek için aşağıdaki komutu çalıştırın:
1) VARSAYıLAN NetWorker Yönetici hesabı olarak NMC'de oturum açın.
2) Setup --Users and Roles--NMC Roles (Kurulum-->Kullanıcılar ve Roller-->NMC Rolleri) bölümüne gidin.
3) Console Security Administrator ve Console Application Administrator rollerinin özelliklerini açın.
4) Harici Roller alanında NetWorker yöneticileri için AD grubunun Ayırt Edici Adı (DN) belirtilmelidir.
Not: DN'nin belirtildiğinden emin değilsanız bu bilgileri toplamak için tamamlanebilen adımlar için Notes (Notlar) alanına bakın. AD grubu DN'leri, ilgili NetWorker sunucusunun Kullanıcı Grubunun Harici Rolleri alanlarına da eklenmiştir. Varsayılan NetWorker Yönetici hesabı olarak NMC'den NetWorker sunucusuna bağlanarak Server-->User Groups bölümüne gidin. Bu olmadan NMC'de AD kullanıcısı olarak oturum açabilirsiniz ancak NetWorker sunucusuna bağlanaabilirsiniz.
Örnek:
5) NetWorker yöneticinizin AD grubunun DN'leri her iki role de eklendikten sonra. NmC'de yeni eklenen gruptaki bir AD kullanıcısı olarak oturum açın ve NMC Kullanıcıları ve NMC Rolleri yapılandırmalarını göremeyseniz onaylayın.
Sorun 2:
1) Yapılandırma kimliğinizi kullanarak mevcut yapılandırmanızı kontrol edin:
Sorun 2:
1) Yapılandırma kimliğinizi kullanarak mevcut yapılandırmanızı kontrol edin:
authc_config -u Administrator -p password -e find-all-configs
authc_config -u Administrator -p password -e find-config -D config-id=#
Not: Belirtilen hesap NetWorker Yönetici hesabı/parolasıdır. # komutunu ilk komutta toplanan yapılandırma kimliğiyle değiştirin.
Örnek:
Örnek:
authc_config -u Administrator -e find-config -D config-id=1
Enter password:
Config Id : 1
Config Tenant Id : 1
Config Name : lab
Config Domain : emclab
Config Server Address : ldap://winsrvr2k16.emclab.local:389/DC=emclab,DC=local
Config User DN : CN=Administrator,CN=Users,DC=emclab,DC=local
Config User Group Attribute :
...
...
Bu örnekte "Config User Group Attribute" (Kullanıcı Grubu Özniteliğini Yapılandırma) boştur. AD tabanlı kimlik doğrulaması için bu alan memberOf olarak ayarlanacaktır. Bu alan boşsa veya başka bir değere sahipse aşağıdaki işlemi gerçekleştirin:
2) Bu değeri komutla güncelleştirmek için aşağıdaki komutu çalıştırın:
authc_config -u Administrator -p password -e update-config -D config-id=# -D config-user-group-attr=memberOf
Not: Bazı sistemlerde ayrı ayrı değerleri güncelleştiresiniz. Yukarıdaki komutla ilgili bir hata alırsanız aşağıdakiler altında bulunan komut dosyası şablonlarını kullanmak önerilir:
Linux: /opt/nsr/authc-server/bin
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\bin
Not: Yukarıdaki Windows yolu, varsayılan NetWorker yükleme yolunun kullanıldığından emindir.
Not: Yukarıdaki Windows yolu, varsayılan NetWorker yükleme yolunun kullanıldığından emindir.
Komut dosyası kullanılıyorsa "-e add-config" öğesini "-e update-config" olarak değiştirebilir ve kalan alanları ortamınıza göre girebilirsiniz. Config User Group Attribute (Kullanıcı Grubu Özniteliğini Yapılandır), komut dosyası şablonunda (varsayılan olarak) "-D "config-user-group-attr=memberOf" olarak ayarlanacaktır. Yapılandırma güncelleştirildikten sonra aşağıdaki değişiklikleri göreceksiniz: authc_config -u Yönetici -p parolası -e find-config -D config-id=#
Örnek:
Örnek:
authc_config -u Administrator -e find-config -D config-id=1
Enter password:
Config Id : 1
Config Tenant Id : 1
Config Name : lab
Config Domain : emclab
Config Server Address : ldap://winsrvr2k16.emclab.local:389/DC=emclab,DC=local
Config User DN : CN=Administrator,CN=Users,DC=emclab,DC=local
Config User Group Attribute : memberOf
...
...
3) NMC'de oturumu kapatma ve AD kullanıcınız ile yeniden oturum açma
Sorun 3:
Bazı durumlarda, Konsol Güvenlik Yöneticisi ve Konsol Uygulama Yöneticisinin Harici Roller alanlarına AD grubu DN'lerini ekledikten sonra bile "Access Denied" (Erişim Reddedildi) hatası alabilirsiniz. FULL_CONTROL netWorker yöneticileri AD grubuna eklenebilir.
1) NetWorker
sunucusu 2'de yükseltilmiş bir komut istemi açın) Hangi AD gruplarının FULL_CONTROL olduğunu onaylayın:
Bazı durumlarda, Konsol Güvenlik Yöneticisi ve Konsol Uygulama Yöneticisinin Harici Roller alanlarına AD grubu DN'lerini ekledikten sonra bile "Access Denied" (Erişim Reddedildi) hatası alabilirsiniz. FULL_CONTROL netWorker yöneticileri AD grubuna eklenebilir.
1) NetWorker
sunucusu 2'de yükseltilmiş bir komut istemi açın) Hangi AD gruplarının FULL_CONTROL olduğunu onaylayın:
authc_config -u Yönetici -p parolası -e find-all-permissions
Not: Belirtilen hesap NetWorker Yönetici hesabı/parolasıdır.
3)NetWorker administrators grubunun DN'sini belirtmezse aşağıdaki komutu çalıştırın:
3)NetWorker administrators grubunun DN'sini belirtmezse aşağıdaki komutu çalıştırın:
authc_config -u Administrator -p password -e add-permission -D "permission-name=FULL_CONTROL" -D "permission-group-dn=cn=group-name,ou=ou-name,dc=domain,dc=domain"
Not: permission-group-dn, izinlerini eklemek istediğiniz grup için tam DN'yi içerir. DN grubundan emin değilsanız bu bilgileri toplamak için Notes (Notlar) alanına bakın.
Örnek:
authc_config -u Administrator -e add-permission -D "permission-name=FULL_CONTROL" -D "permission-group-dn=cn=NetWorker_Admins,cn=Users,dc=emclab,dc=local"
Enter password:
Permission FULL_CONTROL is created successfully.
4) İzin eklendikten sonra, 2. adımdan find-all-permissions komutunu çalıştırarak değişiklikleri onaylayın.
5) NMC'de, izinler ekleyen gruptaki bir AD kullanıcısı ile oturum açın ve NMC Rolleri veya NMC Kullanıcıları ayarlarını göremeyseniz onaylayın.
Additional Information
Yukarıdaki prosedürler, AD kullanıcılarının ait olduğu bir AD grubunun Ayırt Edici Adını (DN) bilmek gerektirir. Bu, AD Yöneticiniz tarafından doğrulanabilir ancak NetWorker authc_config authc_mgmt komutları kullanılarak da toplanabilir. Bu bilgileri toplamak için LDAP AD harici kimlik doğrulamanız için yapılandırılan kiracıyı ve etki alanını da bilmeniz gerekir:
1) NetWorker sunucusuna giriş yapmanız ve yükseltilmiş bir komut istemi açmanız gerekir.
2) Kiracının yapılandırıldığından emin olun (çoğu durumda varsayılan kullanılır):
3) Kiracı adını girdikten sonra belirli bir AD kullanıcısı için LDAP AD gruplarını sorgulamak için aşağıdaki komutu çalıştırabilirsiniz:
Örnek:
1) NetWorker sunucusuna giriş yapmanız ve yükseltilmiş bir komut istemi açmanız gerekir.
2) Kiracının yapılandırıldığından emin olun (çoğu durumda varsayılan kullanılır):
authc_config -u Yönetici -p parolası -e find-all-tenants
Not: Belirtilen hesap NetWorker Yönetici hesabı/parolasıdır.
Örnek:
C:\>authc_config -u Administrator -e find-all-tenants
Enter password:
The query returns 3 records.
Tenant Id Tenant Name
1 default
7 emc
8 test
authc_mgmt -u Yönetici -p parolası -e query-ldap-groups-for-user -D "query-tenant=tenant-name" -D "query-domain=domain-name" -D "user-name=ad-user"
Not: 2. adımda komuttan toplanan kiracı adını belirtin. Etki alanı adının LDAP AD harici kimlik doğrulaması yapılandırıldığında belirtilen şekilde eşleşmesi gerekir; etki alanının bir DNS sorgusunda görüntüleniyor olması gerekmez. NMC'de oturum aken etki alanı adını istediğiniz şekilde belirtin. Kullanıcı adı için bir AD kullanıcısı belirtin.
Örnek:
C:\>authc_mgmt -u Administrator -e query-ldap-groups-for-user -D "query-tenant=default" -D "query-domain=emclab" -D "user-name=bkupadmin"
Enter password:
The query returns 1 records.
Group Name Full Dn Name
NetWorker_Admins cn=NetWorker_Admins,cn=Users,dc=emclab,dc=local
Bu çıktıda artık izin eklemek istediğiniz AD grubunun tam DN adı olmalıdır. Bu, NMC Rolleri ve NetWorker sunucusunun Kullanıcı Gruplarındaki Harici Roller alanlarına kopyalanır ve bu alanlara kopyalanır. FULL_CONTROL permissions (izinler) komutunda da kullanılabilir.
authc_config ve authc_mgmt , harici kimlik doğrulamayı test etmek/yapılandırmak için çok faydalı komutlardır. Mevcut seçeneklerin tamamına erişmek için komutları bayrak/anahtar olmadan tek tek çalıştırın.
authc_config ve authc_mgmt , harici kimlik doğrulamayı test etmek/yapılandırmak için çok faydalı komutlardır. Mevcut seçeneklerin tamamına erişmek için komutları bayrak/anahtar olmadan tek tek çalıştırın.
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000039819
Article Type: Solution
Last Modified: 16 Jul 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.