Avamar：如何从头开始配置 LDAP（基于组）

通过删除非正常工作的 LDAP 配置，从头开始配置 LDAP。

LDAP 登录不起作用，因为 ldap.properties 或 krb5.conf 文件配置错误。

按照以下步骤从头开始配置 LDAP：

1. 以 root 用户身份登录实用程序节点。
2. 保留现有 ldap.properties 和 krb5.conf 的备份

     a） mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b） mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

3. 登录 Avamar Administrator 用户界面 — LDAP 管理 —>>添加目录服务 —>输入域名（请记住，它不是 DC 的 FQDN，仅输入域名）
4. 成功添加后，编辑 ldap.properties 并添加以下行： 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- 保存并关闭文件。

5. 现在，从用户界面（Avamar 管理员 —> LDAP 管理 —> 测试目录服务）运行测试。
   现在，将该组添加到 LDAP 映射。
6.  Avamar 管理员 —>帐户管理 —>LDAP 映射 —> 右键单击右侧面板上的域 —>将组添加到 LDAP 映射（搜索使用通配符，如域*）。
7. 添加组后，尝试使用 LDAP 用户（用户名应 为 username@domainname）登录到 Avamar 用户界面。
8. 如果测试不成功：

对于版本 6.1.x：
     以 root 用户身份使用 putty 登录实用程序节点，然后运行以下命令：

      avldap --testmcgui

      当提示输入组选项时，输入 A*

对于版本 7.x：

没有要使用的命令行测试工具。检查 /usr/local/avamar/var/mc/server_log/userauthentication.log
 

10. 提交 PR 以使用以下输出进行进一步的故障处理：

    avldap --testmcgui（适用于版本 6.1.x）

或

/usr/local/avamar/var/mc/server_log/userauthentication.log（适用于版本 7）

grep -v “#\|^$” /usr/local/avamar/etc/ldap.properties

grep -v “#\|^$” /usr/local/avamar/etc/krb5.conf