NetWorker: AD veya LDAP Harici Kimlik Doğrulama Entegrasyonu - Oturum açma veya eksik bilgilerle ilgili sorunları giderme

Summary: Bu makalede, NetWorker ile yanlış AD veya Basit Dizin Erişim Protokolü (LDAP) entegrasyonundan kaynaklanan sorunlar ve bu entegrasyonların nasıl giderileceği açıklanmaktadır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • NetWorker kullanıcı arayüzlerinde oturum açılamıyor.
  • nsrlogin Komut başarısız oluyor veya hata veriyor.
  • NetWorker kimlik doğrulaması başarılı oluyor ancak kullanıcı arayüzleri verileri doğru şekilde sunmuyor.
  • AD veya LDAP sorguları sonuç döndürmez.
  • AD veya LDAP eksik yanıtlar döndürüyor.

Cause

Active Directory (AD) veya Basit Dizin Erişim Protokolü (LDAP), merkezi olarak yönetilen, operasyonel olarak dağıtılmış ağ varlığı kimlik doğrulamasının kurumsal uygulamalarıdır.

NetWorker, yazılıma özgü kullanıcı hesabı veri tabanına dayalı eski yöntemin yerine geçerek kullanıcıların kimliklerini doğrulamak ve işlemleri yetkilendirmek için bu protokolü kullanabilir.

Ancak NetWorker'daki yanlış veya eksik yapılandırma parametreleri, AD veya LDAP sorgularının eksik sonuçlar döndürmesine veya hiç sonuç döndürmemesine neden olur.

Resolution

NetWorker ile AD veya LDAP entegrasyonu sorunlarını giderirken authc_config ve authc_mgmt NetWorker sunucusundaki komutlar.

Aşağıda bu komutlara örnekler verilmiştir. Kullanılabilir tüm seçenekleri görmek için her komutu ek bağımsız değişken olmadan çalıştırın.

Yapılandırma ayrıntılarınızı bulma ve güncelleştirme.

Karşılaşılan soruna uygun kullanıcı adı ve parolayı kullanarak yapılandırma ayrıntılarınızın çıktısını almak için aşağıdaki komutları çalıştırın:

authc_config -u Administrator -p 'password' -e find-all-configs
authc_config -u Administrator -p 'password' -e find-all-tenants
authc_config -u Administrator -p 'password' -e find-config -D config-id=#

NOT: Bazı sistemlerde, parolaların düz metin olarak belirtilmesi yanlış parola hatasına neden oluyor. Komutu şu komutu yeniden çalıştırın: -p password bağımsız değişken parolanın girilmesini ister. Üçüncü komuttaki # işaretini ilk komut tarafından bildirilen config-id ile değiştirin.

Kiracı değeri ve adı, aşağıdaki komutların bazılarında kullanılır.

[root@nsrsvr ~]# authc_config -u Administrator -e find-all-configs
Enter password:
The query returns 1 records.
Config Id Config Name
1         lab

[root@nsrsvr ~]# authc_config -u Administrator -e find-all-tenants
Enter password:
The query returns 1 records.
Tenant Id Tenant Name
1         default

[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : lab
Config Domain                : lab
Config Server Address        : ldap://winldap.lab.loc:389/DC=lab,DC=loc
Config User DN               : CN=Administrator,CN=Users,DC=lab,DC=loc
Config User Group Attribute  : memberOf
Config User ID Attribute     : sAMAccountName
Config User Object Class     : user
Config User Search Filter    :
Config User Search Path      : CN=Users
Config Group Member Attribute: member
Config Group Name Attribute  : cn
Config Group Object Class    : group
Config Group Search Filter   :
Config Group Search Path     : CN=NetWorker Admins
Config Object Class          : objectClass
Is Active Directory          : true
Config Search Subtree        : true
Yukarıdaki örnekte, harici AD kimlik doğrulaması ile çalışan bir laboratuvar ortamında kullanılan yapılandırma ayarları gösterilmektedir. Sunucu adresi, yapılandırma kullanıcısı ve kullanıcı veya grup arama yolları gibi değerlerden bazıları her ortama özgüdür; ancak, diğer değerler varsayılan AD öznitelikleridir.
 
Yanlış değerleri düzeltmek için NetWorker Management Console'dan (NMC) veya NetWorker Web Kullanıcı Arayüzünden (NWUI) harici yetkili kaynağını güncelleyin:
 
İsteğe bağlı olarak, komut dosyası şablonları kullanılabilir:
 
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\
Linux: /opt/nsr/authc-server/scripts/
 
Komut dosyalarını kendi bilgilerinizle doldurun ve -e add-config komut bağımsız değişkeni -e update-config'dir.
Ağ Çalışanı: authc_config komut dosyalarını kullanarak LDAP/AD'yi ayarlama
 
NOT: AD kullanımı için authc-create-ad-config ve LDAP için authc-create-ldap-config komut dosyası şablonu. Doldurulduktan sonra .template dosyasının adına gidin ve komut dosyasını yönetici veya kök komut isteminden çalıştırın.

1. Sorun: Yanlış Yapılandırma Kullanıcı Kimliği Özniteliği

Bu alanda yanlış bir değer, AD veya LDAP kullanıcıları için sorgulama yapılırken boş bir User Name sütunuyla sonuçlanır. Bu sütun, kullanıcı adının oturum açma için nasıl belirtildiğini gösterir. Değer belirtilmezse hesap geçersiz olarak bildirilir. Bu değerleri almak için şu komutu çalıştırın:

authc_mgmt -u Administrator -p 'PASSWORD' -e query-ldap-users -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME

[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
...
Config User ID Attribute     :
...

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain=lab
Enter password:
The query returns 13 records.
User Name Full Dn Name
          cn=Administrator,cn=Users,dc=lab,dc=loc
          cn=Guest,cn=Users,dc=lab,dc=loc
          cn=krbtgt,cn=Users,dc=lab,dc=loc
...
NOT: User Name sütunu boştur. LDAP veya AD hiyerarşisindeki kullanıcı nesnesiyle ilişkili benzersiz kullanıcı kimliği genellikle uid (LDAP) veya sAMAccountName (AD)şeklindedir. Yapılandırmada bu değerin güncelleştirilmesi, User Name sütununda bildirilen kullanıcı adını düzeltir. 
[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
...
Config User ID Attribute     : sAMAccountName
...

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain=lab
Enter password:
The query returns 13 records.
User Name     Full Dn Name
Administrator cn=Administrator,cn=Users,dc=lab,dc=loc
Guest         cn=Guest,cn=Users,dc=lab,dc=loc
krbtgt        cn=krbtgt,cn=Users,dc=lab,dc=loc
jblog         cn=Joe Bloggs,cn=Users,dc=lab,dc=loc
...

2. Sorun: Yapılandırma Kullanıcı Nesne Sınıfı boş veya yanlış.

Bu alandaki yanlış değer, AD veya LDAP kullanıcılarını sorgularken hiçbir sonucun döndürülmesine neden olmaz. Bu belirtiyi ve nedeni test etmek için şu komutları kullanın:

authc_config -u Administrator -p 'PASSWORD' -e find-config -D config-id=CONFIG_ID
authc_mgmt -u Administrator -p 'PASSWORD' -e query-ldap-users -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain=lab
Enter password:
The query returns 0 records.
User Name Full Dn Name

[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password: 
...
Config User Object Class :
Dizin hiyerarşisindeki kullanıcıları tanımlayan nesne sınıfının özniteliği genellikle inetOrgPerson (LDAP) veya user (AD)özniteliğidir. 

Yapılandırmayı bu değerlerle güncelleştirin ve kullanıcı adı ile ayırt edici adların (DN) düzgün bir şekilde raporlandığından emin olmak için test edin: 
[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
...
Config User Object Class     : user
...

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain=lab
Enter password:
The query returns 13 records.
User Name     Full Dn Name
Administrator cn=Administrator,cn=Users,dc=lab,dc=loc
Guest         cn=Guest,cn=Users,dc=lab,dc=loc
krbtgt        cn=krbtgt,cn=Users,dc=lab,dc=loc
jblog         cn=Joe Bloggs,cn=Users,dc=lab,dc=loc
...
Yanlış Yapılandırma Kullanıcı Arama Yolu , kullanıcıların eksik olmasının başka bir olası nedenidir. Bu, LDAP veya AD hiyerarşisinde kullanıcıları ararken kimlik doğrulama hizmetinin kullanması gereken arama yolunu belirten bir DN'dir. config-serveraddress seçeneğinde belirtilen temel DN'ye göre bir arama yolu belirtin. Örneğin, AD için cn=users değerini belirtin. Dizin yöneticinizle bu alanın doğru olduğundan emin olun.
 

3. Sorun: Yapılandırma Grubu Adı Özniteliğiboş veya yanlış.

Bu alandaki yanlış değer, bir kullanıcı için AD veya LDAP grupları sorgulanırken boş bir Group Name sütunuyla sonuçlanır. Aşağıdaki komutlar belirtiyi ve nedeni kontrol eder:

authc_mgmt -u Administrator -p 'PASSWORD' -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD_USERNAME

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=lab -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name Full Dn Name
           cn=NetWorker Admins,dc=lab,dc=loc
Grup adını tanımlayan öznitelik ( cn gibi) eksik. Yapılandırmayı bu değerlerle güncelleştirin ve grup adlarının artık Group Name sütununda listelendiğinden emin olun. 
[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
...
Config Group Name Attribute  : cn
...

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=lab -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker Admins cn=NetWorker Admins,dc=lab,dc=loc

4. Sorun: Yapılandırma Grubu Nesne Sınıfı boş veya yanlış

Bu alandaki yanlış değer, bir kullanıcı için AD veya LDAP gruplarını sorgularken hiçbir sonucun döndürülmesine neden olmaz. Belirti ve nedeni test etmek için şu komutları kullanın:

authc_mgmt -u Administrator -p 'PASSWORD' -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD_USERNAME
authc_config -u Administrator -p 'PASSWORD' -e find-config -D config-id=1 
[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=lab -D user-name=bkupadmin
Enter password:
The query returns 0 records.
Group Name Full Dn Name

Configuration lab is updated successfully. [root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1 
... 
Config Group Object Class : 
...
Dizin hiyerarşisindeki grupları tanımlayan nesne sınıfı özniteliği groupOfUniqueNames (LDAP) veya groupOfNames (AD) özniteliğidir. AD için grubu kullanın. 
 
Yapılandırmayı şu değerlerle güncelleştirin; artık grup adlarını ve grup DN'lerini listelenmiş olarak görmeniz gerekir: 
[root@nsrsvr ~]# authc_config -u Administrator -e find-config -D config-id=1
Enter password:
...
Config Group Object Class    : group
...

[root@nsrsvr ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=lab -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker Admins cn=NetWorker Admins,dc=lab,dc=loc
Grupların görünmemesinin diğer olası nedenleri şunlardır:
  1. Belirtilen AD kullanıcısı authc_mgmt komutu bir AD grubunun üyesi değil. Diğer kullanıcı adlarını test edin ve kullanıcı veya grup üyeliğini onaylamak için AD yöneticinize danışın.
  2. Config Group Search Path değeri yanlış. Bu, kimlik doğrulama hizmetinin dizin hiyerarşisinde grupları ararken kullanması gereken arama yolunu belirten bir DN'dir. config-server-address seçeneğinde belirttiğiniz temel DN'ye göre bir arama yolu belirtin.

Additional Information

NetWorker: AD ve LDAP Entegrasyonu ve Yapılandırma Önceliklendirme Rehberi

NetWorker ile AD, LDAP, LDAPS yapılandırmanın ayrıntılarını gösteren yöntemler:

Ek belgeler için şu bağlantıdan erişebileceğiniz NetWorker Güvenlik Yapılandırma Rehberi'ne bakın: https://www.dell.com/support/home/product-support/product/networker/docs
 

Affected Products

NetWorker

Products

NetWorker, NetWorker Management Console
Article Properties
Article Number: 000057044
Article Type: Solution
Last Modified: 12 Jun 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.