Avamar: Come configurare LDAP da zero (basato su gruppi)

摘要: Avamar: Come configurare da zero il protocollo LDAP (Lightweight Directory Access Protocol) (basato su gruppi)

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Configurare LDAP da zero con la rimozione della configurazione LDAP non funzionante.

L'accesso LDAP non funziona a causa di file ldap.properties o krb5.conf configurati in modo errato.

原因

I file Ldap.properties o Krb5.conf sono stati modificati manualmente in modo errato.

解析度

Attenersi alla seguente procedura per configurare LDAP da zero:

  1. Accedere all'utility node come root.
  2. Mantenere il backup di ldap.properties e krb5.conf esistenti

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Accedere all'interfaccia utente di Avamar Administrator ->Gestione LDAP ->Aggiungere il servizio directory ->Immettere il nome di dominio (ricordare, non è l'FQDN di DC, immettere solo il nome di dominio)
  2. Una volta aggiunto correttamente, modificare ldap.properties e aggiungere queste righe: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- Salva e chiudi il file.

  1. Ora eseguire il test dall'interfaccia utente (Avamar Administrator-LDAP> Management -> Test Directory Service).
    Aggiungere ora il gruppo alle mappe LDAP.
  2.  Amministratore Avamar-Gestione>account->Mappe LDAP -> Cliccare con il pulsante destro del mouse sul dominio nel pannello di destra ->Aggiungere un gruppo alle mappe LDAP (mentre la ricerca utilizza caratteri jolly come dominio*).
  3. Una volta aggiunto il gruppo, provare ad accedere all'interfaccia utente di Avamar con l'utente LDAP (il Il nome utente deve essere username@domainname).
  4. Se il test non viene superato:

Per versione 6.1.x:
     Accedere all'utility node con putty come utente root ed eseguire il comando:

      avldap --testmcgui

       Quando viene richiesta l'opzione gruppo, immettere A*

Per la versione 7.x:

non dispone di uno strumento di test della riga di comando da usare. Controllare /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Generare PR per ulteriori operazioni di risoluzione dei problemi con l'output di

    avldap --testmcgui (per la versione 6.1.x)

o

/usr/local/avamar/var/mc/server_log/userauthentication.log (per la versione 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

受影響的產品

Avamar
文章屬性
文章編號: 000163513
文章類型: Solution
上次修改時間: 08 5月 2025
版本:  5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。