NetWorker:AD 和 LDAP 集成和配置(故障处理指南)
摘要: 此知识库文章可用于帮助对外部授权用户的 NetWorker 身份验证问题进行故障处理;Microsoft Active Directory (AD) 或 Linux 轻型目录访问协议 (LDAP)。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
配置
以下文章可帮助您使用 NetWorker 配置 AD 或 LDAP。
NetWorker Web 用户界面 (NWUI):如何配置 AD/LDAP:NetWorker:如何从 NetWorker Web 用户界面
配置 AD 或 LDAP如何配置 AD/LDAP:NetWorker:如何设置 AD/LDAP 身份验证
如何配置安全 AD/LDAP (LDAPS):NetWorker:如何配置 LDAPS 身份验证
需要注意的信息:
- 详细的问题描述
- 错误消息或显示错误消息的屏幕截图
- 记下 NetWorker Management Console (NMC) 使用的 AUTHC 服务器。
- 在 NMC 服务器上,检查以下文件:
-
-
- Linux:/opt/lgtonmc/etc/gstd.conf
- Windows(默认):C:\Program Files\EMC NetWorker\Management\etc\gstd.conf
-
-
- 确认
authsvc_hostname是正确的 AUTHC 服务器主机名。
- 确认
提醒:默认情况下,NetWorker 服务器是 AUTHC 服务器。在单个服务器(NetWorker 服务器和 NMC 都通过一个主机进行管理)中,就是这种情况。在通过单个 NMC 管理多个 NetWorker 服务器的大型环境中,只有一台服务器是用于处理登录请求的 AUTHC 服务器。
- 环境详细信息:
- 完整的 NetWorker 服务器版本,包括每个 NetWorker 主机的内部版本号(如果不同):
- NetWorker 服务器。
- AUTHC 服务器(请参阅上面的步骤 2)。
- NetWorker Management Console (NMC) 服务器。
- 每个 NetWorker 主机的作系统版本(如果不同):
- NetWorker 服务器。
- AUTHC 服务器(请参阅上面的步骤 2)。
- NetWorker Management Console (NMC) 服务器。
- 正在使用的目录服务:Active Directory 或 LDAP 服务器?
- LDAPS(AD 或 LDAP over SSL)是否正在使用中?
- 从 Active Directory 或 LDAP 服务器获取属性和对象类。
- 绑定帐户的可分辨名称 (DN)
- 用户和组搜索路径 (DN)
- 用户 ID 属性
- 用户对象类
- 组名称属性
- 组对象类
- 组成员属性
信息收集
- 如果在初始配置或更新期间出现问题,请确认正在使用以下哪种方法并收集输出:
- 脚本:Linux 和 Windows NetWorker 服务器中都提供了一个模板脚本。当身份验证服务器是 Active Directory 时,将使用 authc-create-ad-config* 脚本;authc-create-ldap-config* 用于 LDAP 服务器。
- Linux:/opt/nsr/authc-server/scripts/(authc-create-ad-config.sh.template 和 authc-create-ldap-config.sh.template)
- Windows:C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\(authc-create-ad-config.bat 和 authc-create-ldap-config.bat)
- NMC 或 NWUI:收集在 NMC 的外部机构向导中设置的配置参数的屏幕截图。确保展开“Show advanced options”。收集观察到的错误消息的屏幕截图。
- 如果 AD/LDAP 配置成功,但在登录过程中出现问题,请在 NetWorker 服务器上运行以下命令:
authc_config -u Administrator -e find-all-configs authc_config -u Administrator -e find-config -D config-id=config-id_from_above_command
提醒:运行上述命令时,系统会提示您输入 NetWorker 管理员帐户密码(隐藏)。您可以在运行命令时指定“-p password”,但在将纯文本密码与 -p 配合使用时,在某些作系统上可能会失败。
- 在以下位置设置了哪些 AD/LDAP 组或用户 DN:
- NMC:NMC —> 设置 —> 用户和角色 —> NMC 角色:
- NetWorker 服务器:服务器 -> 用户组:
- NetWorker 是否正确查询 AD/LDAP 组和用户:
authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=tenant_name -D query-domain=domain_name authc_mgmt -u Administrator -e query-ldap-groups -D query-tenant=tenant_name -D query-domain=domain_name authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=tenant_name -D query-domain=domain_name -D user-name=external_username
提醒:运行上述命令时,系统会提示您输入 NetWorker 管理员帐户密码(隐藏)。您可以在运行命令时指定“-p password”,但在将纯文本密码与 -p 配合使用时,在某些作系统上可能会失败。对于查询租户值,除非配置了租户,否则该值为默认值。
- 您是否能够在 NMC 外部对 AD/LDAP 用户进行身份验证?在 NetWorker 服务器上运行:
nsrlogin -t tenant_name -d domain_name -u external_username
如果成功,请运行:
nsrlogout
提醒:除非您配置了租户,否则该值为默认值。域名值是在 AUTHC 配置脚本或 NMC 外部机构中设置的域值。如果 nsrlogin 成功,则 NetWorker 服务器的身份认证正确;如果 NMC 登录失败,则问题很可能与权限相关。
额外资源
- NetWorker 安全配置指南: https://www.dell.com/support/product-details/product/networker/docs (必须登录到支持站点才能使用链接)。
- NetWorker:AD 或 LDAP 外部身份验证集成 — 对登录问题或信息缺失问题进行故障处理
- Active Directory 具有一个名为 ADSI Edit
的工具,在其中可以查询 DN、属性和对象类,以及 dsget 和 dsquery 实用程序。
- 在 LDAP 服务器上,使用 ldapsearch
其他資訊
- authc_config选项:
usage: authc_config
-d <logindomain> The domain name to use when connecting to
service.
-D,--define <property=value> Set value for given configuration property.
(e.g. -D config-domain=foo or --define
config-domain=foo)
Available property names:
tenant-id, tenant-name, tenant-alias,
tenant-details, config-id, config-tenant-id,
config-name, config-domain,
config-server-address, config-user-dn,
config-user-dn-password, config-user-group-attr,
config-user-id-attr, config-user-object-class,
config-user-search-filter,
config-user-search-path,
config-group-member-attr,
config-group-name-attr,
config-group-object-class,
config-group-search-filter,
config-group-search-path, config-object-class,
config-active-directory, config-search-subtree,
permission-id, permission-name,
permission-group-dn,
permission-group-dn-pattern, option-id,
option-name, option-value
-e <operation> Specify an operation to execute.
Available operations:
find-all-tenants, find-tenant, add-tenant,
update-tenant, remove-tenant, find-all-configs,
find-config, add-config, update-config,
remove-config, find-all-permissions,
find-permission, add-permission,
update-permission, remove-permission,
find-all-options, find-option, add-option,
update-option, remove-option,
query-api-versions, query-cert-pem,
query-cert-pemtext, query-server-info
-H,--help Print help information
-p <loginpassword> The password to use when connecting to service.
-t <logintenant> The tenant name to use when connecting to
service.
-u <loginuser> The user name to use when connecting to service.
- authc_mgmt选项:
usage: authc_mgmt
-d <logindomain> The domain name to use when connecting to
service.
-D,--define <property=value> Set value for given management property.
(e.g. -D user-name=foo or --define
user-name=foo)
Available property names:
user-id, user-name, user-domain, user-password,
user-first-name, user-last-name, user-email,
user-details, user-enabled, user-groups (csv
format), group-id, group-name, group-details,
group-users (csv format), query-tenant,
query-domain, password-new-value,
user-options-id, user-options-user-id,
user-options-password-must-change,
user-options-password-never-expires
-e <operation> Specify an operation to execute.
Available operations:
find-all-users, find-user, add-user,
update-user, remove-user, update-password,
find-all-user-options, find-user-options,
update-user-options, find-all-groups,
find-group, add-group, update-group,
remove-group, query-ldap-users,
query-ldap-groups, query-ldap-users-for-group,
query-ldap-groups-for-user
-H,--help Print help information
-p <loginpassword> The password to use when connecting to service.
-t <logintenant> The tenant name to use when connecting to
service.
-u <loginuser> The user name to use when connecting to service.
受影響的產品
NetWorker產品
NetWorker, NetWorker Management Console文章屬性
文章編號: 000013620
文章類型: How To
上次修改時間: 10 10月 2025
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。