NetWorker：如何重設系統管理員密碼

如何在 NetWorker 伺服器執行 Linux 時重設系統管理員密碼：


此影片也可在 YouTube上觀看。

如何在 NetWorker 伺服器開啟 Windows 時重設系統管理員密碼：

此影片也可在 YouTube上觀看。
 

NetWorker 驗證

系統管理員密碼是在 NetWorker 驗證資料庫中設定。身份驗證 （authc） 伺服器通常與 NetWorker 伺服器相同，但可以從單一主機管理多個 NetWorker 伺服器。

識別 NetWorker 伺服器，其 authc 如果一個 NMC 伺服器管理多個 NetWorker 伺服器，則伺服器 NMC 會用於驗證。在 NMC 伺服器上，檢查 gstd.conf 檔案 authsvc_hostname。

• Windows： C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
• Linux： /opt/lgtonmc/etc/gstd.conf

[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
    string authsvc_hostname = "nwserver-a1.amer.lan";

重設系統管理員密碼

1. 若要重設系統管理員密碼，請在包含 Base64 編碼格式新密碼的 NetWorker 伺服器上建立 JSON 檔案。此程序在 Linux 和 Windows 作業系統上有所不同，請僅遵循驗證伺服器作業系統的程序。

Windows 驗證伺服器

1. 在身份驗證伺服器上，創建一個文字檔，並在一行上以明文形式指定密碼值。例如，建立一個名為 mypassword_in.txt. 此檔案的內容為「1.密碼」。

2. 在目錄中開啟管理員命令提示字元 mypassword_in.txt 檔案已建立。
3. 使用 certutil.exe 命令，為以下位置中定義的密碼值建立 Base64 編碼的密碼 mypassword_in.txt 檔案中所定義。例如：

certutil.exe -encode mypassword_in.txt mypassword_out.txt

應創建包含 1.Password 的base64編碼值的mypassword_out.txt檔的內容。例如：

-----BEGIN CERTIFICATE-----
MS5QYXNzd29yZA==
-----END CERTIFICATE-----

Linux 驗證伺服器

1. 在身份驗證伺服器上，運行以下命令：

echo -n '1.Password' | base64

MS5QYXNzd29yZA==

2. 建立以下副本 authc-local-config.json.template 檔案，其位置為：

Windows： C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\authc-local-config.json.template
Linux： /opt/nsr/authc-server/scripts/authc-local-config.json.template

3. 在 authc-local-config.json.template.copy 檔案中，請執行下列步驟：

一個。將使用者名稱變數替換為管理員。
b.b. 將 encoded_password 變數替換為base64編碼的密碼值。例如：

{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}

4. 重新命名 authc-local-config.json.template.copy 檔案至 authc-local-config.json。
5. 複製 authc-local-config.json 檔案，放至 Tomcat conf 資料夾。根據預設，conf 資料夾位於：

Windows： C:\Program Files\EMC NetWorker\authc-server\tomcat\conf\authc-local-config.json

Linux： /nsr/authc/conf/authc-local-config.json

Linux 驗證伺服器

1. 變更權限 authc-local-config.json 檔案：

chmod 755 /nsr/authc/conf/authc-local-config.json

6. 在 NetWorker 伺服器上停止並啟動服務：

Windows 驗證伺服器

1. 從管理命令提示符下，運行

net stop nsrexecd /y
net start nsrd

如果 NetWorker 伺服器也是 NMC 伺服器，請啟動 NMC 伺服器服務。輸入下列命令： net start gstd

Linux 驗證伺服器

1. 從根命令提示字元執行：

nsr_shutdown
systemctl start networker

7. NetWorker Authentication Service 啟動時，啟動程序會檢查 authc-local-config.json。如果檔案存在，且密碼符合為密碼定義的密碼原則要求，NetWorker 驗證服務會重設密碼。檢閱 authc-server.log 找到的檔案：

Windows： C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux： /nsr/authc/logs

8. 使用 authc_mgmt 命令 authc 驗證使用新密碼進行身份驗證是否成功的伺服器：

authc_mgmt -u administrator -p "1.Password" -e find-all-users

例如：

authc_mgmt -u administrator -p "1.Password" -e find-all-users
The query returns 2 records.
User Id User Name
1000 administrator
1001 svc_nmc_networker

9.使用新密碼登入 NetWorker Management Console。

• NetWorker：如何變更系統管理員帳戶或任何本機使用者的密碼
• NetWorker：如何停用密碼到期
• NetWorker：如何變更 NetWorker 使用者密碼的最低字元需求
• NetWorker：如何變更 NetWorker 帳戶的密碼歷程記錄計數

外部驗證資源：

• 如何在 NetWorker 18 和 19 中設定 AD/LDAP 驗證
• NetWorker：如何使用 NetWorker Web 使用者介面 （NWUI） 透過 SSL 驗證設定 AD
• 如何使用 authc_config 指令檔設定 AD/LDAP