Avamar：如何從頭開始設定 LDAP （群組型）

移除無法運作的 LDAP 組態，從頭開始設定 LDAP。

LDAP 登入無法運作，因為 ldap.properties 或 krb5.conf 檔案設定錯誤。

請遵循以下步驟，從頭開始設定 LDAP：

1. 以 root 使用者身分登入工具節點。
2. 保留現有 ldap.properties 和 krb5.conf 的備份

     a） mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b） mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

3. 登入 Avamar Administrator 使用者介面 ->LDAP 管理 ->新增目錄服務 ->輸入網域名稱 （請記住，這不是 DC 的 FQDN，僅輸入網域名稱）
4. 成功加入後，請編輯 ldap.properties 並新增以下行： 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- 儲存並關閉檔案。

5. 現在從使用者介面執行測試 （Avamar Administrator-LDAP> 管理 -> 測試目錄服務）。
   現在，請將群組新增到 LDAP 對應。
6.  Avamar 系統管理員->帳戶管理 ->LDAP 對應 ->在右側面板上的網域 上按一下滑鼠右鍵 ->將群組新增至 LDAP 對應 （搜尋時使用萬用字元，例如網域* ）。
7. 新增群組後，請嘗試以 LDAP 使用者登入 Avamar 使用者介面 （使用者名稱應為 username@domainname）。
8. 如果測試失敗：

若為版本 6.1.x：
     以 root 使用者身分使用 putty 登入工具節點，並執行下列命令：

      avldap --testmcgui

      提示提供群組選項時，請輸入 A*

若為版本 7.x：

沒有可使用的命令列測試工具。檢查 /usr/local/avamar/var/mc/server_log/userauthentication.log
 

10. 使用以下輸出提高 PR 以進行進一步的故障排除

    avldap --testmcgui （適用於版本 6.1.x）

或

/usr/local/avamar/var/mc/server_log/userauthentication.log （適用於版本 7）

grep -v “#\|^$” /usr/local/avamar/etc/ldap.properties

grep -v “#\|^$” /usr/local/avamar/etc/krb5.conf