NetWorker: Zurücksetzen des Administratorkennworts
摘要: Dieser Artikel bietet eine Übersicht über das Zurücksetzen des Kennworts für das NetWorker-Administratorkonto.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Zurücksetzen des Administratorkennworts, wenn der NetWorker-Server unter Linux ausgeführt wird:
Dieses Video ist auch auf YouTube
Zurücksetzen des Administratorkennworts, wenn der NetWorker-Server unter Windows ist:
Dieses Video ist auch auf YouTube
NetWorker-Authentifizierung
Das Administratorkennwort wird in der NetWorker-Authentifizierungsdatenbank konfiguriert. Die Authentifizierung (authc) -Server ist in der Regel identisch mit dem NetWorker-Server, kann jedoch mehrere NetWorker-Server von einem einzigen Host aus managen.
Identifizieren Sie den NetWorker-Server, dessen authc -Server, den NMC für die Authentifizierung verwendet, wenn ein NMC-Server mehrere NetWorker-Server verwaltet. Überprüfen Sie auf dem NMC-Server die gstd.conf Datei für die authsvc_hostname.
- Windows:
C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf - Linux:
/opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
string authsvc_hostname = "nwserver-a1.amer.lan";
WARNUNG: Da bei diesem Verfahren das zentrale und generische Administratorkonto für mindestens eine Datenzone zurückgesetzt wird, sollten Administratoren seine Verwendung vermeiden. AuthC sorgt für eine echte Authentifizierung nach der NetWorker-Einrichtung. Konfigurieren Sie Nutzerkonten oder integrieren Sie AD/LDAP für nachvollziehbare NetWorker-Aktivitäten. Das Feld "Additional Info" in diesem Wissensdatenbank-Artikel enthält Links zu Wissensressourcen für die Integration von AD oder LDAP (Lightweight Directory Access Protocol) in NetWorker.
Zurücksetzen des Administratorkennworts
HINWEIS: Der folgende Prozess kann verwendet werden, wenn das vorhandene Administratorkennwort abgelaufen oder nicht bekannt ist. Wenn das aktuelle Administratorkennwort bekannt ist und eine Änderung gewünscht wird, finden Sie weitere Informationen unter: NetWorker: Ändern des Kennworts für ein Administratorkonto oder ein lokales NetWorker-Nutzerkonto
- Um das Administratorkennwort zurückzusetzen, erstellen Sie eine JSON-Datei auf dem NetWorker-Server, die das neue Kennwort in einem Base64-codierten Format enthält. Dieser Prozess unterscheidet sich auf Linux- und Windows-Betriebssystemen. Befolgen Sie nur das Verfahren für das Betriebssystem Ihres Authentifizierungsservers.
Windows-Authentifizierungsserver
- Erstellen Sie auf dem Authentifizierungsserver eine Textdatei und geben Sie den Kennwortwert in Klartext in einer Zeile an. Erstellen Sie beispielsweise eine Datei mit dem Namen
mypassword_in.txt.Der Inhalt dieser Datei ist "1.Password".
HINWEIS: Dies ist das temporäre Kennwort. Dieser Wert kann über die NetWorker Management Console geändert werden, sobald das Kennwort festgelegt ist.
- Öffnen Sie eine Admin-Eingabeaufforderung im Verzeichnis
mypassword_in.txtDatei erstellt wurde. - Verwenden Sie den Befehl
certutil.exe, um ein Base64-codiertes Kennwort für den Kennwortwert zu erstellen, der in dermypassword_in.txtzu verwenden. Zum Beispiel:
certutil.exe -encode mypassword_in.txt mypassword_out.txt
Der Inhalt der mypassword_out.txt Datei sollte erstellt werden, der den Base64-codierten Wert für 1.Password enthält. zum Beispiel:
-----BEGIN CERTIFICATE----- MS5QYXNzd29yZA== -----END CERTIFICATE-----
Linux-Authentifizierungsserver
- Führen Sie auf dem Authentifizierungsserver den folgenden Befehl aus:
echo -n '1.Password' | base64
HINWEIS: Dies ist das temporäre Kennwort. Dieser Wert kann über die NetWorker Management Console geändert werden, sobald das Kennwort festgelegt ist. Das Kennwort muss in einfache Anführungszeichen gesetzt werden. Wenn keine Anführungszeichen verwendet werden, sind Sonderzeichen möglicherweise ungültig.
Der Befehl gibt den Base64-codierten Wert für das Klartextkennwort zurück. Zum Beispiel:
MS5QYXNzd29yZA==
- Erstellen Sie eine Kopie der
authc-local-config.json.templateDatei, die sich befindet:
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts\authc-local-config.json.template
Linux: /opt/nsr/authc-server/scripts/authc-local-config.json.template
- Im
authc-local-config.json.template.copy-Datei, führen Sie die folgenden Schritte aus:
ein. Ersetzen Sie die Variable username durch "Administrator".
b. Ersetzen Sie die Variable encoded_password durch den Base64-codierten Kennwortwert. Zum Beispiel:
{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}
- Benennen Sie die
authc-local-config.json.template.copyDatei nachauthc-local-config.json. - Kopieren Sie die Datei
authc-local-config.jsonDatei in den Ordner Tomcat conf verschieben. Standardmäßig befindet sich der conf -Ordner im folgenden Format:
Windows: C:\Program Files\EMC NetWorker\authc-server\tomcat\conf\authc-local-config.json
Linux: /nsr/authc/conf/authc-local-config.json
Linux-Authentifizierungsserver
- Ändern von Berechtigungen auf der
authc-local-config.jsonwird:
chmod 755 /nsr/authc/conf/authc-local-config.json
HINWEIS: Wenn die Berechtigungen nicht geändert werden, zeigt die authc-server.log eine Fehlermeldung an, die darauf hinweist, dass die erforderlichen Berechtigungen zum Öffnen der Datei nicht vorhanden sind. Auf dem Windows-Authentifizierungsserver sind keine Änderungen erforderlich.
- Beenden Sie die Services auf dem NetWorker-Server und starten Sie sie anschließend:
Windows-Authentifizierungsserver
- Führen Sie über eine Administrator-Eingabeaufforderung Folgendes aus:
net stop nsrexecd /y net start nsrd
Wenn der NetWorker-Server auch der NMC-Server ist, starten Sie den NMC-Serverservice. Geben Sie die folgenden Befehle ein: net start gstd
Linux-Authentifizierungsserver
- Führen Sie in einer Root-Eingabeaufforderung Folgendes aus:
nsr_shutdown systemctl start networker
- Wenn der NetWorker-Authentifizierungsservice gestartet wird, prüft der Startvorgang auf das
authc-local-config.json. Wenn die Datei vorhanden ist und das Kennwort den für ein Kennwort definierten Anforderungen an die Kennwort-Policy entspricht, setzt der NetWorker-Authentifizierungsservice das Kennwort zurück. Überprüfen Sie dieauthc-server.logDatei gefunden:
Windows: C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux: /nsr/authc/logs
HINWEIS: Die Kennwortanforderungen sind im NetWorker-Sicherheitskonfigurationsleitfaden dokumentiert https://www.dell.com/support/product-details/product/networker/docs Beim Startvorgang wird die Datei automatisch gelöscht
authc-local-config.json -Datei, um sicherzustellen, dass das Kennwort beim nächsten Start des NetWorker-Authentifizierungsservice nicht zurückgesetzt wird.
- Verwenden Sie den Befehl
authc_mgmtBefehl auf der Seiteauthc, um zu überprüfen, ob die Authentifizierung mit dem neuen Kennwort erfolgreich ist:
authc_mgmt -u administrator -p "1.Password" -e find-all-users
Zum Beispiel:
authc_mgmt -u administrator -p "1.Password" -e find-all-users The query returns 2 records. User Id User Name 1000 administrator 1001 svc_nmc_networker
9. Melden Sie sich mit dem neuen Kennwort bei der NetWorker Management Console an.
其他資訊
- NetWorker: Ändern des Kennworts für das Administratorkonto oder einen lokalen Nutzer
- NetWorker: Deaktivieren des Kennwortablaufs
- NetWorker: So ändern Sie die Mindestzeichenanforderungen für NetWorker-Nutzerkennwörter
- NetWorker: So ändern Sie die Anzahl des Kennwortverlaufs für NetWorker-Konten
Externe Authentifizierungsressourcen:
受影響的產品
NetWorker, NetWorker Management Console產品
NetWorker Management Console文章屬性
文章編號: 000014714
文章類型: How To
上次修改時間: 02 10月 2025
版本: 12
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。