Pérdida de permisos de seguridad de la cuenta de administrador de NetWorker
Resumen: User Groups está en blanco; el "administrador" de propiedades de NetWorker Server informa "No hay privilegios para ver la lista de administradores" cuando inicia sesión como administrador de NetWorker. La cuenta de administrador de NetWorker debe tener control total para ver y cambiar todos los permisos del servidor. ...
Síntomas
La cuenta de administrador de NetWorker ya no puede ver "grupos de usuarios" en NetWorker Management Console (NMC) o en la interfaz de usuario web de NetWorker (NWUI)
NMC:
NWUI:
Las propiedades de NetWorker Server también informan un problema de permisos:
NMC:
NWUI:
Es posible que otros recursos, como clientes, dispositivos, etc., sigan visibles.
Causa
El nombre distintivo (DN) del grupo del administrador local se eliminó del campo de funciones externas del grupo de usuarios "Administradores de seguridad" de NetWorker Server.
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; external roles
nsradmin> print type: nsr usergroup; name: "Security Administrators"
name: Security Administrators;
external roles: ;
nsradmin>
cn=Administrators,cn=Groups,cn=NETWORKER_SERVER_NAME,dc=DOMAIN_COMPONENT1,dc=DOMAIN_COMPONENT2". El /nsr/logs/rap.log del servidor NetWorker puede mostrar qué usuario modificó este campo para eliminar los ajustes predeterminados.
Resolución
1. Confirme qué host es el servidor AUTHC.
Windows: <INSTALL_DRIVE>:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
Este archivo contiene una cadena authsvc_hostname. El valor de este campo es el host de AUTHC utilizado por NMC.
Servidor de NWUI:
Windows: <INSTALL_DRIVE>:\Program Files\EMC NetWorker\nwui\logs\install.log
El install.log contiene líneas que muestran qué host se configuró como "Authentication server" durante la configuración inicial de NWUI.
2. Abra un símbolo del sistema administrativo o un shell raíz en NetWorker Server.
3. Ingrese: nsraddadmin -H AUTHC_SERVER_NAME -p 9090
Ejemplo:
[root@nsr ~]# nsraddadmin -H nsr.amer.lan -P 9090
134751:nsraddadmin: Added role 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' to the 'Security Administrators' user group.
134749:nsraddadmin: 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Application Administrators' user group.
134749:nsraddadmin: 'cn=Users,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Users' user group.
Si el campo se actualizó correctamente, ahora debería ver las opciones "User Groups" y las propiedades del servidor NetWorker desde NMC y NWUI.
Información adicional
La cuenta de administrador de NetWorker no puede ver/administrar recursos en NMC
NetWorker: La cuenta de administrador de NetWorker no puede modificar ningún recurso en NMC o NWUI