NetWorker: NVP-vProxy: Konfigurieren von AD/LDAP-Benutzern für "VMware FLR-Benutzer"

Voraussetzung:

Process:

1. Melden Sie sich bei der NetWorker Management Console (NMC) an und navigieren Sie zu Setup --> Users and Roles --> External Authority. Öffnen Sie die Eigenschaften Ihrer externen Autorität. Notieren Sie sich die Mandanten- und Domainwerte.

 

2. Führen Sie auf dem NetWorker-Server den folgenden Befehl aus, um den Distinguished Name (DN) der AD-/LDAP-Gruppe zu identifizieren, der Sie "VMware FLR Users"-Rechte gewähren möchten.

authc_mgmt -u administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD/LDAP_USERNAME

[root@nwserver ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab -D user-name=vmflradmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
VMware_FLR_Users cn=VMware_FLR_Users,cn=Users,dc=emclab,dc=local

3. Stellen Sie eine Verbindung zum NetWorker-Server her und navigieren Sie zu Server –> Benutzergruppen. Öffnen Sie die Eigenschaften von "VMware FLR User". Fügen Sie den vollständigen Dn-Namen der AD-Gruppe ein, die Sie für diese Rolle gewähren möchten (Ausgabe aus Schritt 2):

4. Melden Sie sich bei einer VM an, die gesichert wurde, und greifen Sie auf den EMC Data Protection Restore Client zu:

5. Wählen Sie Benutzer aus und geben Sie die AD-Benutzerinformationen ein:

6. Sie sollten jetzt beim EMC Data Protection Restore Client mit Ihrem AD/LDAP-Konto angemeldet sein (siehe unten rechts):