NetWorker: Як скинути пароль адміністратора

Summary: У цій статті наведено огляд того, як скинути пароль облікового запису адміністратора NetWorker.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Як скинути пароль адміністратора, коли сервер NetWorker увімкнено в Linux:


Це відео також доступне на YouTubeЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies..

Як скинути пароль адміністратора, коли сервер NetWorker увімкнено Windows:

Це відео також доступне на YouTubeЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies..
 

Аутентифікація NetWorker

Пароль адміністратора налаштовується в базі даних аутентифікації NetWorker. Аутентифікація (authc) сервер зазвичай такий самий, як сервер NetWorker, але він може керувати кількома серверами NetWorker з одного хоста.

Визначте сервер NetWorker, на якому authc сервер NMC використовує для аутентифікації, якщо один NMC-сервер керує кількома серверами NetWorker. На сервері NMC перевірте gstd.conf файл для authsvc_hostname.

  • Вікна: C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
  • Linux: /opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
    string authsvc_hostname = "nwserver-a1.amer.lan";
ПОПЕРЕДЖЕННЯ: Оскільки ця процедура призводить до скидання центрального та загального облікового запису адміністратора принаймні для однієї зони даних, адміністраторам слід уникати її використання. AuthC забезпечує справжню автентифікацію після налаштування NetWorker. Налаштуйте облікові записи користувачів або інтегруйте AD/LDAP для відстеження дій NetWorker. Поле «Додаткова інформація» в цій базі даних містить посилання на ресурси знань для інтеграції AD або Lightweight Directory Access Protocol (LDAP) з NetWorker.

Скидання пароля адміністратора

ПРИМІТКА. Наведений нижче процес можна використовувати, коли термін дії існуючого пароля адміністратора закінчився або він невідомий. Якщо поточний пароль адміністратора відомий і потрібно його змінити, дивіться: NetWorker: Як змінити пароль для облікового запису адміністратора або будь-якого локального облікового запису користувача NetWorker
  1. Щоб скинути пароль адміністратора, створіть на сервері NetWorker JSON-файл, який містить новий пароль у форматі кодування Base64. Цей процес відрізняється в операційних системах Linux і Windows, дотримуйтесь лише процедури для операційної системи сервера автентифікації.

Сервер автентифікації Windows

  1. На сервері аутентифікації створіть текстовий файл і вкажіть значення пароля відкритим текстом, в один рядок. Наприклад, створити файл, який називається mypassword_in.txt. Вміст цього файлу має назву "1.Password".
ПРИМІТКА. Це тимчасовий пароль. Це значення можна змінити в консолі управління NetWorker після встановлення пароля. 
  1. Відкрийте командний рядок адміністратора в каталозі mypassword_in.txt файл було створено.
  2. За допомогою кнопки certutil.exe команда для створення пароля в кодуванні Base64 для значення пароля, яке визначено в mypassword_in.txt файл. Наприклад:
certutil.exe -encode mypassword_in.txt mypassword_out.txt

Вміст файлу mypassword_out.txt має бути створений, що містить закодоване значення base64 для 1.Password. Наприклад:

-----BEGIN CERTIFICATE-----
MS5QYXNzd29yZA==
-----END CERTIFICATE-----

Сервер автентифікації Linux

  1. На сервері автентифікації виконайте наступну команду:
echo -n '1.Password' | base64
ПРИМІТКА. Це тимчасовий пароль. Це значення можна змінити в консолі управління NetWorker після встановлення пароля. Для вкладення пароля повинні використовуватися одинарні лапки; Якщо лапки не використані, спеціальні символи можуть бути неприпустимими. 
 
Команда повертає закодоване значення base64 для простого текстового пароля. Наприклад: 
MS5QYXNzd29yZA==
  1. Створіть копію файлу authc-local-config.json.template файлу, в якому знаходиться:

Вікна: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\authc-local-config.json.template
Linux: /opt/nsr/authc-server/scripts/authc-local-config.json.template

  1. У файлі authc-local-config.json.template.copy файлу, виконуємо наступні дії:

a. Замініть змінну імені користувача на Адміністратор. 
b. Замініть змінну encoded_password на закодоване значення пароля base64. Наприклад:

{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}
  1. Перейменуйте файл authc-local-config.json.template.copy файл до authc-local-config.json.
  2. Скопіюйте файл authc-local-config.json до папки Tomcat conf. За замовчуванням папка conf розташована:

Вікна: C:\Program Files\EMC NetWorker\authc-server\tomcat\conf\authc-local-config.json

Linux: /nsr/authc/conf/authc-local-config.json

Сервер автентифікації Linux

  1. Змініть дозволи на authc-local-config.json файл:
chmod 755 /nsr/authc/conf/authc-local-config.json
ПРИМІТКА. Якщо дозволи не змінені, на authc-server.log з'явиться повідомлення про помилку, яка вказує на відсутність необхідних дозволів на відкриття файлу. На сервері автентифікації Windows зміни не потрібні. 
  1. Зупиніться, а потім запустіть служби на сервері NetWorker:

Сервер автентифікації Windows

  1. У адміністративному командному рядку запустіть
net stop nsrexecd /y
net start nsrd

Якщо сервер NetWorker також є сервером NMC, запустіть службу сервера NMC. Введіть такі команди: net start gstd

Сервер автентифікації Linux

  1. З кореневого командного рядка запустіть:
nsr_shutdown
systemctl start networker
  1. Коли запускається служба автентифікації NetWorker, процес запуску перевіряє наявність authc-local-config.json. Якщо файл існує, а пароль відповідає вимогам політики паролів, визначеним для пароля, служба аутентифікації NetWorker скидає пароль. Перегляньте authc-server.log Файл знайдено:

Вікна: C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux: /nsr/authc/logs

ПРИМІТКА. Вимоги до пароля задокументовані в Керівництві по налаштуванню безпеки NetWorker: https://www.dell.com/support/product-details/product/networker/docs Процес запуску автоматично видаляє authc-local-config.json файл, щоб переконатися, що пароль не буде скинуто при наступному запуску служби аутентифікації NetWorker. 
  1. За допомогою кнопки authc_mgmt команду на authc сервер, щоб переконатися, що автентифікація за допомогою нового пароля пройшла успішно:
authc_mgmt -u administrator -p "1.Password" -e find-all-users

Наприклад:

authc_mgmt -u administrator -p "1.Password" -e find-all-users
The query returns 2 records.
User Id User Name
1000 administrator
1001 svc_nmc_networker

9. Увійдіть в консоль управління NetWorker за допомогою нового пароля.

Additional Information

Ресурси зовнішньої автентифікації:

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Management Console
Article Properties
Article Number: 000014714
Article Type: How To
Last Modified: 02 Oct 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.