Avamar: Cómo configurar LDAP desde cero (basado en grupos)

摘要: Avamar: Cómo configurar el protocolo ligero de acceso a directorios (LDAP) desde cero (basado en grupos)

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Configure LDAP desde cero con la eliminación de la configuración de LDAP que no funciona.

El inicio de sesión de LDAP no funciona debido a la configuración incorrecta de los archivos ldap.properties o krb5.conf.

原因

Los archivos Ldap.properties o Krb5.conf se modificaron manualmente de manera incorrecta.

解析度

Siga los pasos que se indican a continuación para configurar LDAP desde cero:

  1. Inicie sesión en el nodo de utilidad como raíz.
  2. Conserve el respaldo de ldap.properties y krb5.conf existentes

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Inicie sesión en la interfaz de usuario de Avamar Administrator ->Administración de LDAP ->Agregar servicio de directorio ->Ingrese el nombre de dominio (recuerde que no es el FQDN de DC, ingrese solo el nombre de dominio)
  2. Una vez que se haya agregado correctamente, edite ldap.properties y agregue estas líneas: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- Guarde y cierre el archivo.

  1. Ahora ejecute la prueba desde la interfaz de usuario (Avamar Administrator-LDAP> Management -> Test Directory Service).
    Ahora agregue el grupo a los mapas LDAP.
  2.  Administrador de Avamar:>administración de cuentas,>mapas LDAP,> clic con el botón secundario en el dominio en el panel derecho,>agregar grupo a mapas LDAP (mientras que en la búsqueda se utilizan comodines como dominio*).
  3. Una vez agregado el grupo, intente iniciar sesión en la interfaz de usuario de Avamar con el usuario de LDAP (El nombre de usuario debe ser username@domainname).
  4. Si la prueba no es satisfactoria:

Para la versión 6.1.x:
     Inicie sesión en el nodo de utilidad con putty como usuario raíz y ejecute el comando:

      avldap --testmcgui

       Cuando se le solicite la opción de grupo, ingrese A*

Para la versión 7.x:

No tiene una herramienta de prueba de línea de comandos para usar. Compruebe /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Genere PR para una solución de problemas adicional con el resultado de

    avldap --testmcgui (para la versión 6.1.x)

o

/usr/local/avamar/var/mc/server_log/userauthentication.log (para la versión 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

受影響的產品

Avamar
文章屬性
文章編號: 000163513
文章類型: Solution
上次修改時間: 08 5月 2025
版本:  5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。