AD 사용자가 NetWorker에 연결할 수 있지만 NMC 탭이 비어 있습니다. 동일한 AD 그룹의 다른 AD 사용자는 문제 없이 NetWorker를 볼 수 있습니다.
Summary: Microsoft AD(Active Directory)는 외부 기관 리소스로서 NetWorker Server와 통합됩니다. AD 그룹은 NMC(NetWorker Management Console) 역할 및 NetWorker Server 사용자 그룹에서 정의됩니다. 하나 이상의 AD 사용자가 NMC에 로그인할 수 있습니다. 그러나 NetWorker Server 탭은 비어 있습니다. 동일한 AD 그룹의 다른 AD 사용자는 NetWorker Server에 액세스할 수 있으며 문제가 관찰되지 않습니다. 이 문제를 관찰하는 AD 사용자는 AD memberOf 특성의 값이 누락되었습니다. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NetWorker 인증 서버에서 AD 사용자 그룹을 확인할 수 있습니다.
authc_mgmt -u administrator -p 'NetWorker_Administrator_Password' -e query-ldap-groups-for-user -D query-tenant="Tenant_Name" -D query-domain="Domain_Name" -D user-name="AD_UserName"
참고: 테넌트 및 도메인 이름 값을 가져오기 위한 추가 authc 명령에 대해서는 추가 정보 섹션을 참조하십시오.
예:
nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=networker.lan -D user-name=bkupadmin The query returns 1 records. Group Name Full Dn Name NetWorker_Admins CN=NetWorker_Admins,OU=DELL,dc=networker,dc=lan
사용자가 속한 AD 그룹은 NMC 역할에 정의되어 있습니다.
설정-사용자 및 역할->>NMC 역할
사용자가 속한 AD 그룹은 하나 이상의 NetWorker Server 사용자 그룹에 정의되어 있습니다.
서버->사용자 그룹
한 명 이상의 AD 사용자로 NMC 또는 NetWorker Server에 액세스하려고 할 때 다음 문제가 관찰됩니다.
- AD 사용자가 NetWorker Management Console에 로그인할 수 없습니다. 사용자에게 NMC를 사용할 권한이 없다는 오류가 나타날 수 있습니다.
- AD 사용자는 NMC에 로그인할 수 있습니다. 그러나 NetWorker Server에 연결한 후에는 NMC 탭이 비어 있고 데이터가 표시되지 않습니다.
동일한 AD 그룹의 다른 AD 사용자는 NMC에 로그인하여 문제 없이 NetWorker Server를 사용할 수 있습니다.
Cause
AD 사용자는 AD 그룹에 속합니다. 그러나 AD 사용자 특성 memberOf는 비어 있습니다.
AD 서버에서 다음 PowerShell 명령을 실행할 수 있습니다.
Get-ADUser -Identity "AD_UserName" -Properties MemberOf
예:
PS C:\Scripts> Get-ADUser -Identity backupadmin -Properties MemberOf
DistinguishedName : CN=Backup Admin,CN=Users,DC=networker,DC=lan
Enabled : True
GivenName : Backup
MemberOf : {}
Name : Backup Administrator
ObjectClass : user
ObjectGUID : c3bdc763-1aed-40c9-84c1-3b50eeac6cb3
SamAccountName : backupadmin
SID : S-1-5-21-3856219763-2317145986-2559447504-1122
Surname : Administrator
UserPrincipalName : backupadmin@networker.lan
이 문제는 NetWorker 외부에서 발생합니다. AD 사용자가 "memberOf" 특성이 설정되지 않은 AD 그룹에 어떻게 추가되었는지는 명확하지 않습니다. 이 문제는 도메인 관리자가 조사해야 합니다.
NetWorker 외부 인증 기관은 memberOf 속성을 사용하여 AD 사용자/그룹 구성원 자격의 상관 관계를 분석합니다. 이렇게 하지 않으면 NetWorker에서 사용자가 속한 AD 그룹을 올바르게 확인할 수 없습니다.
Resolution
도메인 관리자는 Active Directory에서 AD 사용자에 대한 MemberOf 특성을 수정해야 합니다.
AD 그룹에서 AD 사용자를 제거하고 사용자를 그룹에 다시 추가하면 문제가 해결될 수 있습니다.
추가 지원이 필요한 경우 Microsoft 지원에 문의하세요.
AD 사용자가 Active Directory에 올바른 memberOf 설정을 표시하면 AD 사용자는 NMC에 액세스하여 NetWorker 리소스를 볼 수 있습니다. AD 사용자에게 표시되는 리소스는 AD 그룹/사용자가 정의된 NetWorker 사용자 그룹에 따라 다릅니다.
해결 방법:
NMC 역할 및 NetWorker 사용자 그룹에서 AD 사용자 DN(Distinguished Name)을 정의합니다. 예:
이렇게 하면 memberOf 속성이 수정될 때까지 AD 사용자가 NetWorker에 액세스하고 사용할 수 있습니다. memberOf 속성이 수정되면 외부 역할 필드에서 사용자 DN을 제거할 수 있습니다.
Additional Information
다음 authc 명령을 사용하여 외부 기관 자원을 추가로 검토할 수 있습니다.
1. 외부 기관 리소스의 외부 기관 config-id 번호를 가져옵니다.
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
2. 구성 세부 정보를 표시합니다.
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=Config_ID#
참고: 이 출력에는 도메인 이름 값과 테넌트 ID 번호가 나열됩니다.
3. 테넌트 ID 번호에서 테넌트 이름을 가져옵니다.
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-tenant -D tenant-id=Tenant_ID#Symptoms 필드에서 authc_mgmt 명령의 도메인 및 테넌트 이름 값을 모두 사용합니다.
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000267076
Article Type: Solution
Last Modified: 01 Jan 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.