Avamar: Konfigurieren von LDAP von Grund auf (gruppenbasiert)

摘要: Avamar: Konfigurieren von LDAP (Lightweight Directory Access Protocol) von Grund auf (gruppenbasiert)

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Konfigurieren Sie LDAP von Grund auf neu, indem Sie die nicht funktionierende LDAP-Konfiguration entfernen.

Die LDAP-Anmeldung funktioniert aufgrund falsch konfigurierter ldap.properties- oder krb5.conf-Dateien nicht.

原因

Die Dateien Ldap.properties oder Krb5.conf wurden manuell falsch geändert.

解析度

Führen Sie die folgenden Schritte aus, um LDAP von Grund auf neu zu konfigurieren:

  1. Melden Sie sich beim Utility-Node als Root an.
  2. Bewahren Sie das Backup der vorhandenen ldap.properties und krb5.conf auf

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Anmelden bei der Avamar Administrator-Benutzeroberfläche ->LDAP-Management ->Verzeichnisdienst hinzufügen ->Geben Sie den Domainnamen ein (denken Sie daran, dass es sich nicht um den FQDN des DC handelt, geben Sie nur den Domainnamen ein)
  2. Bearbeiten Sie ldap.properties nach dem erfolgreichen Hinzufügen und fügen Sie die folgenden Zeilen hinzu: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- Datei speichern und schließen.

  1. Führen Sie nun den Test über die Benutzeroberfläche (Avamar Administrator-LDAP> Management –> Test Directory Service) aus.
    Fügen Sie nun die Gruppe zu LDAP-Zuordnungen hinzu.
  2.  Avamar Administrator –>Kontomanagement –>LDAP-Zuordnungen:> Klicken Sie mit der rechten Maustaste auf die Domain im rechten Bereich ->fügen Sie eine Gruppe zu LDAP-Zuordnungen hinzu (bei der Suche werden Platzhalter wie domain* verwendet).
  3. Nachdem die Gruppe hinzugefügt wurde, versuchen Sie, sich bei der Avamar-Benutzeroberfläche mit dem LDAP-Nutzer anzumelden (Der Nutzername sollte username@domainname sein).
  4. Wenn der Test nicht erfolgreich ist:

Für Version 6.1.x:
     Melden Sie sich mit PuTTY als Root-Nutzer beim Utility-Node an und führen Sie den folgenden Befehl aus:

      avldap --testmcgui

       Wenn Sie zur Eingabe der Gruppenoption aufgefordert werden, geben Sie A*

Für Version 7.x ein:

Verfügt nicht über ein Befehlszeilen-Testtool, das verwendet werden kann. Überprüfen Sie /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Raise PR für die weitere Fehlerbehebung mit der Ausgabe von

    avldap --testmcgui (für Version 6.1.x)

oder

/usr/local/avamar/var/mc/server_log/userauthentication.log (für Version 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

受影響的產品

Avamar
文章屬性
文章編號: 000163513
文章類型: Solution
上次修改時間: 08 5月 2025
版本:  5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。