NetWorker: AD ve LDAP Entegrasyonu ve Yapılandırma Sorun Giderme Rehberi (İngilizce)

Yapılandırma

Aşağıdaki makaleler NetWorker ile AD veya LDAP yapılandırma konusunda yardımcı olabilir.

NetWorker Web Kullanıcı Arayüzü (NWUI): AD/LDAP'yi Yapılandırma: NetWorker: NetWorker Web Kullanıcı Arayüzünden AD veya LDAP Yapılandırma
AD/LDAP'yi Yapılandırma: NetWorker: AD/LDAP Kimlik Doğrulaması
AyarlamaGüvenli AD/LDAP'YI (LDAPS) Yapılandırma: NetWorker: LDAPS Kimlik Doğrulaması Yapılandırma
 

Not Alınması Gereken Bilgiler:

1. Ayrıntılı sorun açıklaması

• Hata mesajı veya hata mesajını gösteren ekran görüntüsü

2. NetWorker Management Console (NMC) tarafından kullanılan AUTHC sunucusunu not edin.
   1. NMC sunucusunda aşağıdaki dosyayı kontrol edin:

• • • Linux: /opt/lgtonmc/etc/gstd.conf
    • Windows (varsayılan): C:\Program Files\EMC NetWorker\Management\etc\gstd.conf
    • Daha fazla bilgi için bkz: NetWorker: NMC ve NWUI Tarafından Kullanılan Kimlik Doğrulama Sunucusunun Hangi Sunucu Olduğunu Belirleme

1. 2. Onaylayın authsvc_hostname doğru AUTHC sunucusu ana bilgisayar adıdır.

3. Ortam ayrıntıları:

• Her bir NetWorker ana bilgisayarının derleme numarası (farklıysa) dahil olmak üzere tam NetWorker sunucusu sürümü:
  • NetWorker sunucusu.
  • AUTHC sunucusu (yukarıdaki 2. adıma bakın).
  • NetWorker Management Console (NMC) sunucusu. 
    • NetWorker: NetWorker Yazılım Sürümünü Belirleme Yöntemleri
• Her NetWorker ana bilgisayarının işletim sistemi sürümü (farklıysa):
  • NetWorker sunucusu.
  • AUTHC sunucusu (yukarıdaki 2. adıma bakın).
  • NetWorker Management Console (NMC) sunucusu. 
• Dizin hizmeti kullanımda: Active Directory mi yoksa LDAP sunucusu mu?
• LDAPS (AD veya SSL üzerinden LDAP) kullanılıyor mu?

4. Active Directory veya LDAP sunucusundan öznitelikleri ve nesne sınıfını alın.

• Bağlama hesabının ayırt edici adı (DN)
• Kullanıcı ve grup arama yolu (DN)
• User id attribute
• Kullanıcı nesne sınıfı
• Group name attribute
• Grup nesne sınıfı
• Group member attribute

Bilgilerin toplanması

1. İlk yapılandırma veya güncelleştirme sırasında bir sorun oluşuyorsa aşağıdaki yöntemlerden hangisinin kullanıldığını doğrulayın ve çıktıyı toplayın:

• Komut dosyası: Hem Linux hem de Windows NetWorker sunucusunda sağlanan bir şablon komut dosyası vardır. Komutta authc-create-ad-config* kimlik doğrulama sunucusu Active Directory olduğunda komut dosyası kullanılır; authc-create-ldap-config* LDAP sunucusu içindir.
  • Linux: /opt/nsr/authc-server/scripts/ (authc-create-ad-config.sh.template ve authc-create-ldap-config.sh.template)
  • Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\ (authc-create-ad-config.bat ve authc-create-ldap-config.bat)
• NMC veya NWUI: NMC'deki harici yetki sihirbazında ayarlanan yapılandırma parametrelerinin ekran görüntüsünü toplayın. Show advanced options" öğesini genişlettiğinizden emin olun. Gözlemlenen hata mesajının ekran görüntüsünü toplayın. 

2. AD/LDAP yapılandırması başarılı olmasına rağmen oturum açma sırasında sorun oluşuyorsa NetWorker sunucusunda aşağıdakileri çalıştırın:

authc_config -u Administrator -e find-all-configs 
authc_config -u Administrator -e find-config -D config-id=config-id_from_above_command

• Hangi AD/LDAP grubu veya kullanıcı DN'lerinin ayarlandığı:
  • NMC: NMC ->Setup -> Kullanıcılar ve Roller -> NMC Rolleri:

• NetWorker Sunucusu: Sunucu -> Kullanıcı Grupları:

3. NetWorker, AD/LDAP gruplarını ve kullanıcılarını doğru şekilde sorgular mı?

authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=tenant_name -D query-domain=domain_name
authc_mgmt -u Administrator -e query-ldap-groups -D query-tenant=tenant_name -D query-domain=domain_name
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=tenant_name -D query-domain=domain_name -D user-name=external_username

4. NMC dışındaki AD/LDAP kullanıcılarının kimliklerini doğrulayabiliyor musunuz? NetWorker sunucusunda şu komutu çalıştırın:

nsrlogin -t tenant_name -d domain_name -u external_username

nsrlogout

Ek Kaynaklar

• NetWorker Güvenlik Yapılandırma Rehberi: https://www.dell.com/support/product-details/product/networker/docs (Çalışma bağlantısı için destek sitesinde oturum açılmalıdır).
• NetWorker: AD veya LDAP Harici Kimlik Doğrulama Entegrasyonu - Oturum açma veya eksik bilgilerle ilgili sorunları giderme
• Active Directory'de DN, öznitelikler ve nesne sınıflarının sorgulanabildiği ADSI Edit adlı bir araç vardır. dsget ve dsquery Yardımcı program.
• LDAP sunucusunda ldapsearch komutunu veya eşdeğer bir aracı kullanın.
• Microsoft: PowerShell kullanarak AD kullanıcı grubu üyeliği alma: Get-ADPrincipalGroupMembership

• authc_config Seçenekler:

usage: authc_config
 -d <logindomain>               The domain name to use when connecting to
                                service.
 -D,--define <property=value>   Set value for given configuration property.
                                (e.g. -D config-domain=foo or --define
                                config-domain=foo)
                                Available property names:
                                tenant-id, tenant-name, tenant-alias,
                                tenant-details, config-id, config-tenant-id,
                                config-name, config-domain,
                                config-server-address, config-user-dn,
                                config-user-dn-password, config-user-group-attr,
                                config-user-id-attr, config-user-object-class,
                                config-user-search-filter,
                                config-user-search-path,
                                config-group-member-attr,
                                config-group-name-attr,
                                config-group-object-class,
                                config-group-search-filter,
                                config-group-search-path, config-object-class,
                                config-active-directory, config-search-subtree,
                                permission-id, permission-name,
                                permission-group-dn,
                                permission-group-dn-pattern, option-id,
                                option-name, option-value
 -e <operation>                 Specify an operation to execute.
                                Available operations:
                                find-all-tenants, find-tenant, add-tenant,
                                update-tenant, remove-tenant, find-all-configs,
                                find-config, add-config, update-config,
                                remove-config, find-all-permissions,
                                find-permission, add-permission,
                                update-permission, remove-permission,
                                find-all-options, find-option, add-option,
                                update-option, remove-option,
                                query-api-versions, query-cert-pem,
                                query-cert-pemtext, query-server-info
 -H,--help                      Print help information
 -p <loginpassword>             The password to use when connecting to service.
 -t <logintenant>               The tenant name to use when connecting to
                                service.
 -u <loginuser>                 The user name to use when connecting to service.

• authc_mgmt Seçenekler:

usage: authc_mgmt
 -d <logindomain>               The domain name to use when connecting to
                                service.
 -D,--define <property=value>   Set value for given management property.
                                (e.g. -D user-name=foo or --define
                                user-name=foo)
                                Available property names:
                                user-id, user-name, user-domain, user-password,
                                user-first-name, user-last-name, user-email,
                                user-details, user-enabled, user-groups (csv
                                format), group-id, group-name, group-details,
                                group-users (csv format), query-tenant,
                                query-domain, password-new-value,
                                user-options-id, user-options-user-id,
                                user-options-password-must-change,
                                user-options-password-never-expires
 -e <operation>                 Specify an operation to execute.
                                Available operations:
                                find-all-users, find-user, add-user,
                                update-user, remove-user, update-password,
                                find-all-user-options, find-user-options,
                                update-user-options, find-all-groups,
                                find-group, add-group, update-group,
                                remove-group, query-ldap-users,
                                query-ldap-groups, query-ldap-users-for-group,
                                query-ldap-groups-for-user
 -H,--help                      Print help information
 -p <loginpassword>             The password to use when connecting to service.
 -t <logintenant>               The tenant name to use when connecting to
                                service.
 -u <loginuser>                 The user name to use when connecting to service.