NetWorker：如何从 NetWorker Web 用户界面配置 AD 或 LDAP

1. 登录到 NetWorker 服务器的 NWUI 界面： https://<nwservername.domain.com>:9090/nwui
2. 使用 NetWorker 管理员帐户登录。
3. 从菜单中，选择 身份验证服务器>外部机构。
4. 从 External Authorities 中，单击 Add。
5. 在 Basic Configuration 中：

6. 选中 Advanced Configuration（高级配置 ）框，然后单击 Next（下一步）。
7. 查看 Advanced Configuration 选项，通常必填字段已预填充标准默认值。这些字段的值可以在 AD 或 LDAP 服务器上标识，或者由域管理员提供（如果使用非标准值）。
8. 单击 完成 以完成配置。
9. 从 服务器> 用户组 菜单中， 编辑 包含要委派给 AD 或 LDAP 组或用户的权限的用户组。例如，要授予完全管理员权限，应在 应用程序管理员 和安全 管理员角色的外部角色字段中指定 AD 组或用户 DN。
10. 在 外部角色下，使用 + 图标添加 AD 用户或组可分辨名称 （DN）

这也可以从命令行完成：

nsraddadmin -e "AD_DN"

示例：

PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan"
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group.
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.

提醒：有关如何收集可分辨名称 （DN） 值的说明，请参阅 “其他信息 ”字段。

 

11. 指定 AD 组或用户 DN 后，单击 Save。
12. 您现在应该能够使用 AD 或 LDAP 帐户登录到 NWUI 或 NMC。如果已创建租户，则必须指定 tenant-name\domain.name\user-name 如果使用默认租户，则只需指定： domain.name\user-name。

从 AD 服务器：

Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf

PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf

DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {CN=NetWorker_Admins,DC=amer,DC=lan}
Name              : Backup Admin
ObjectClass       : user
ObjectGUID        : f37f3ef5-3488-4b53-8844-4fd553ef85b2
SamAccountName    : bkupadmin
SID               : S-1-5-21-3150365795-1515931945-3124253046-9605
Surname           : Admin
UserPrincipalName : bkupadmin@amer.lan

从 NetWorker AuthenticationServer：

authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"

authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME

nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan"
Enter password:
The query returns 19 records.
User Name        Full Dn Name
....
bkupadmin        CN=Backup Admin,CN=Users,dc=amer,dc=lan

nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan