NetWorker : Réinitialisation du mot de passe administrateur

Summary: Cet article explique comment réinitialiser le mot de passe du compte NetWorker Administrator.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Réinitialisation du mot de passe administrateur lorsque NetWorker Server est sous Linux :


Cette vidéo est également disponible sur YouTubeCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies..

Réinitialisation du mot de passe administrateur lorsque NetWorker Server est sous Windows :

Cette vidéo est également disponible sur YouTubeCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies..
 

Authentification NetWorker

Le mot de passe administrateur est configuré dans la base de données d’authentification NetWorker. L’authentification (authc) est généralement le même que le NetWorker Server, mais il peut gérer plusieurs serveurs NetWorker à partir d’un seul hôte.

Identifiez le NetWorker Server dont authc serveur NMC utilise pour l’authentification si un serveur NMC gère plusieurs NetWorker Servers. Sur le serveur NMC, vérifiez le gstd.conf fichier pour le authsvc_hostname.

  • Windows. : C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
  • Linux : /opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
    string authsvc_hostname = "nwserver-a1.amer.lan";
AVERTISSEMENT : Étant donné que cette procédure réinitialise le compte administrateur central et générique pour au moins une zone de données, les administrateurs doivent éviter de l’utiliser. AuthC garantit une véritable authentification après la configuration de NetWorker. Configurez des comptes d’utilisateur ou intégrez AD/LDAP pour assurer la traçabilité des activités NetWorker. Le champ Informations supplémentaires de cet article de la base de connaissances contient des liens vers des ressources de connaissances pour l’intégration d’AD ou du protocole LDAP (Lightweight Directory Access Protocol) avec NetWorker.

Réinitialisation du mot de passe administrateur

Remarque : Le processus ci-dessous peut être utilisé lorsque le mot de passe administrateur existant a expiré ou n’est pas connu. Si vous connaissez le mot de passe administrateur actuel et souhaitez le modifier, reportez-vous à la section : NetWorker : Modification du mot de passe d’un compte administrateur ou d’un compte d’utilisateur NetWorker local
  1. Pour réinitialiser le mot de passe administrateur, créez un fichier JSON sur le NetWorker Server qui contient le nouveau mot de passe dans un format codé Base64. Ce processus diffère sur les systèmes d’exploitation Linux et Windows. Suivez uniquement la procédure correspondant au système d’exploitation de votre serveur d’authentification.

Windows Authentication Server

  1. Sur le serveur d’authentification, créez un fichier texte et spécifiez la valeur du mot de passe en texte clair, sur une ligne. Par exemple, créez un fichier appelé mypassword_in.txt. Le contenu de ce fichier est « 1.Password ».
Remarque : Il s’agit du mot de passe temporaire. Une fois le mot de passe défini, cette valeur peut être modifiée à partir de NetWorker Management Console. 
  1. Ouvrez une invite de commande admin dans le répertoire mypassword_in.txt Le fichier a été créé.
  2. Utilisez la commande certutil.exe pour créer un mot de passe codé en Base64 pour la valeur de mot de passe définie dans le champ mypassword_in.txt . Par exemple :
certutil.exe -encode mypassword_in.txt mypassword_out.txt

Le contenu du fichier mypassword_out.txt contenant la valeur codée en base64 pour 1.Password doit être créé. Par exemple :

-----BEGIN CERTIFICATE-----
MS5QYXNzd29yZA==
-----END CERTIFICATE-----

Serveur d’authentification Linux

  1. Sur le serveur d’authentification, exécutez la commande suivante :
echo -n '1.Password' | base64
Remarque : Il s’agit du mot de passe temporaire. Une fois le mot de passe défini, cette valeur peut être modifiée à partir de NetWorker Management Console. Les guillemets simples doivent être utilisés pour insérer le mot de passe ; Si vous n’utilisez pas de guillemets, les caractères spéciaux risquent de ne pas être valides. 
 
La commande renvoie la valeur codée en base64 pour le mot de passe en texte clair. Par exemple : 
MS5QYXNzd29yZA==
  1. Créez une copie du fichier authc-local-config.json.template fichier, qui se trouve :

Windows. : C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\authc-local-config.json.template
Linux : /opt/nsr/authc-server/scripts/authc-local-config.json.template

  1. Dans l' authc-local-config.json.template.copy , procédez comme suit :

un. Remplacez la variable username par Administrator. 
b. Remplacez la variable encoded_password par la valeur de mot de passe codée en base64. Par exemple :

{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}
  1. Renommez le fichier binaire authc-local-config.json.template.copy dans authc-local-config.json.
  2. Copiez le fichier authc-local-config.json dans le dossier Tomcat conf. Par défaut, le dossier conf se trouve :

Windows. : C:\Program Files\EMC NetWorker\authc-server\tomcat\conf\authc-local-config.json

Linux : /nsr/authc/conf/authc-local-config.json

Serveur d’authentification Linux

  1. Modifier les autorisations sur le authc-local-config.json fichier :
chmod 755 /nsr/authc/conf/authc-local-config.json
Remarque : Si les autorisations ne sont pas modifiées, le authc-server.log affiche une erreur indiquant que les autorisations nécessaires pour ouvrir le fichier ne sont pas présentes. Aucune modification n’est nécessaire sur le serveur d’authentification Windows. 
  1. Arrêtez puis démarrez les services sur le serveur NetWorker :

Windows Authentication Server

  1. À partir d’une invite de commande d’administration, exécutez
net stop nsrexecd /y
net start nsrd

Si le NetWorker Server est également le serveur NMC, démarrez le service du serveur NMC. Saisissez les commandes suivantes : net start gstd

Serveur d’authentification Linux

  1. À partir d’une invite de commande root, exécutez :
nsr_shutdown
systemctl start networker
  1. Lorsque NetWorker Authentication Service démarre, le processus de démarrage vérifie authc-local-config.json. Si le fichier existe et que le mot de passe respecte les exigences de stratégie de mots de passe définies pour un mot de passe, NetWorker Authentication Service réinitialise le mot de passe. Passez en revue la authc-server.log Fichier localisé :

Windows. : C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux : /nsr/authc/logs

Remarque : Les exigences en matière de mot de passe sont documentées dans le NetWorker Security Configuration Guide : https://www.dell.com/support/product-details/product/networker/docs Le processus de démarrage supprime automatiquement le authc-local-config.json pour vous assurer que le mot de passe n’est pas réinitialisé au prochain démarrage de NetWorker Authentication Service. 
  1. Utilisez la commande authc_mgmt sur le authc serveur pour vérifier que l’authentification avec le nouveau mot de passe réussit :
authc_mgmt -u administrator -p "1.Password" -e find-all-users

Par exemple :

authc_mgmt -u administrator -p "1.Password" -e find-all-users
The query returns 2 records.
User Id User Name
1000 administrator
1001 svc_nmc_networker

9. Connectez-vous à NetWorker Management Console à l’aide du nouveau mot de passe.

Additional Information

Ressources d’authentification externes :

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Management Console
Article Properties
Article Number: 000014714
Article Type: How To
Last Modified: 02 Oct 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.