Perte des autorisations de sécurité du compte administrateur NetWorker
Résumé: Le champ User Groups est vide, et NetWorker Server Properties « Administrator » signale « Aucun privilège pour afficher la liste des administrateurs » lorsque vous êtes connecté en tant qu’administrateur NetWorker. Le compte administrateur NetWorker doit disposer d’un contrôle total pour afficher et modifier toutes les autorisations du serveur. ...
Symptômes
Le compte administrateur NetWorker n’est plus en mesure d’afficher les groupes d’utilisateurs dans NetWorker Management Console (NMC) ou NetWorker Web User Interface (NWUI)
NMC:
NWUI :
Les propriétés du serveur NetWorker signalent également un problème d’autorisations :
NMC:
NWUI :
D’autres ressources, telles que les clients, les périphériques, etc., peuvent toujours être visibles.
Cause
Le nom unique (DN) du groupe d’administrateurs locaux a été supprimé du champ des rôles externes du groupe d’utilisateurs « Security Administrators » du NetWorker Server.
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; external roles
nsradmin> print type: nsr usergroup; name: "Security Administrators"
name: Security Administrators;
external roles: ;
nsradmin>
cn=Administrators,cn=Groups,cn=NETWORKER_SERVER_NAME,dc=DOMAIN_COMPONENT1,dc=DOMAIN_COMPONENT2 ». Le dossier /nsr/logs/rap.log du serveur NetWorker peut indiquer quel utilisateur a modifié ce champ pour supprimer les paramètres par défaut.
Résolution
1. Confirmez quel hôte est le serveur AUTHC.
/opt/lgtonmc/etc/gstd.conf
Windows. :
<INSTALL_DRIVE>:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
Ce fichier contient une chaîne
authsvc_hostname. La valeur de ce champ est l’hôte AUTHC utilisé par la NMC.
Serveur NWUI :
/opt/nwui/logs/install.log
Windows. :
%LOCALAPPDATA%\Temp\NetWorker_DATE_MCUI.log
La commande
install.log contient des lignes indiquant ce que AUTH_HOSTNAME a été défini en tant que « serveur d’authentification » lors de la configuration initiale de NWUI.
2. Ouvrez une invite de commande d’administration ou un shell root sur le NetWorker Server.
3. Saisissez : nsraddadmin -H AUTHC_SERVER_NAME -p 9090
Exemple :
[root@nsr ~]# nsraddadmin -H nsr.amer.lan -P 9090
134751:nsraddadmin: Added role 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' to the 'Security Administrators' user group.
134749:nsraddadmin: 'cn=Administrators,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Application Administrators' user group.
134749:nsraddadmin: 'cn=Users,cn=Groups,dc=nsr,dc=amer,dc=lan' is already on the 'external roles' list of 'Users' user group.
Si le champ a été correctement mis à jour, vous devriez maintenant voir les options « User Groups » et les propriétés du NetWorker Server à partir de NMC et NWUI.
Informations supplémentaires
Le compte administrateur NetWorker ne peut pas voir/gérer les ressources dans NMC
Networker: Le compte administrateur NetWorker ne peut pas modifier de ressources dans NMC ou NWUI