NetWorker: Jak nakonfigurovat službu AD nebo LDAP z webového uživatelského rozhraní NetWorker

摘要: Tento článek obsahuje pokyny pro konfiguraci nástroje NetWorker pro ověřování prostřednictvím služby Active Directory (AD) nebo protokolu LDAP (Lightweight Directory Access Protocol) pro používání webového uživatelského rozhraní NetWorker (NWUI). ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

  1. Přihlaste se k rozhraní NWUI serveru NetWorker: https://<nwservername.domain.com>:9090/nwui
  2. Přihlaste se pomocí účtu správce NetWorker.
  3. Z nabídky vyberte možnost Authentication Server>External Authorities.
  4. V části Externí autority klikněte na tlačítko Přidat.
  5. Ze základní konfigurace:
Name: Název externího poskytovatele autority, který lze nastavit podle standardů pojmenování.
Typ serveru: LDAP: Pokud je ověřovací server založený na systému Linux, vyberte LDAP.
Active Directory: Tuto možnost vyberte při použití služby Microsoft Active Directory.
Protokol LDAP přes SSL (LDAPS): Tuto možnost vyberte, pokud je ověřovacím serverem LDAP, ale je vyžadován protokol SSL.
Služba AD přes SSL (LDAPS): Vyberte, kdy se používá služba Microsoft Active Directory, ale je vyžadován protokol SSL.
 
Poznámka: Protokol LDAP NEBO AD přes protokol SSL vyžaduje, aby byl certifikát ručně importován do úložiště důvěryhodných certifikátů Auth, aby byla zajištěna zabezpečená komunikace. Další informace naleznete v tématu NetWorker: Jak nakonfigurovat službu "AD přes SSL" (LDAPS) z webového uživatelského rozhraní NetWorker (NWUI)
Název serveru poskytovatele: Zadejte IP adresu nebo plně kvalifikovaný název domény poskytovatele ověřovacích služeb winsrvhost (Server AD nebo LDAP).
Port: Pokud to není SSL, použije se port 389, pokud SSL, použije se port 636. Toto pole by se mělo automaticky vyplnit od výběru typu serveru.
Nájemce: *Volitelný: Můžete vytvořit více tenantů, kteří budou obsluhovat různé zprostředkovatele ověřování.
Ve většině případů použití je výchozí nastavení v pořádku.
Doména Hodnota domény pro vašeho poskytovatele služeb
Rozlišující název uživatele (DN) Zadejte rozlišující název účtu vazby AD nebo LDAP. s výjimkou hodnot stejnosměrného proudu.
Heslo User DN Zadejte heslo uživatele účtu vazby.
 
Příklad znázorňující základní konfiguraci služby AD:
Ukázka základní konfigurace
  1. Zaškrtněte políčko Pokročilá konfigurace a klikněte na tlačítko Další.
  2. Zkontrolujte možnosti pokročilé konfigurace . Obvykle jsou povinná pole předem vyplněna standardními výchozími hodnotami. Hodnoty pro tato pole lze identifikovat na serveru AD nebo LDAP nebo je může poskytnout správce domény, pokud se používají nestandardní hodnoty.
  3. Kliknutím na tlačítko Finish dokončete konfiguraci.
  4. V nabídce Server User Groupsupravte skupiny uživatelů obsahující práva, která chcete delegovat na skupiny nebo uživatele AD nebo LDAP. Chcete-li například udělit úplná Správa práva, mělo by být DN skupiny AD nebo uživatele zadáno v poli Externí role rolí Správci aplikací a Správci zabezpečení.
  5. V části Externí role přidejte pomocí ikony + rozlišující názvy uživatelů nebo skupin AD
Příklad: CN = NetWorker_Admins, DC = amer, DC = lan
Nastavení externích rolí

To lze provést také z příkazového řádku: 
nsraddadmin -e "AD_DN"
Příklad: 
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan"
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group.
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.

Poznámka: Pokyny ke shromažďování hodnot rozlišujícího názvu (DN) naleznete v poli Další informace .
 
  1. Po zadání názvů skupin AD nebo uživatelů klikněte na tlačítko Uložit.
  2. Nyní byste měli být schopni přihlásit se k NWUI nebo NMC pomocí účtů AD nebo LDAP. Pokud byl vytvořen tenant, je nutné zadat tenant-name\domain.name\user-name Pokud se používá výchozí tenant, musíte zadat jenom domain.name\user-name.
Přihlášení NWUI pomocí uživatele AD

其他資訊

Pokud chcete získat rozlišující název uživatele AD nebo skupiny, můžete použít následující metody:


Ze serveru AD:

Otevřete příkaz PowerShell správce a spusťte příkaz: 
Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf
Příklad: 
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf

DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {CN=NetWorker_Admins,DC=amer,DC=lan}
Name              : Backup Admin
ObjectClass       : user
ObjectGUID        : f37f3ef5-3488-4b53-8844-4fd553ef85b2
SamAccountName    : bkupadmin
SID               : S-1-5-21-3150365795-1515931945-3124253046-9605
Surname           : Admin
UserPrincipalName : bkupadmin@amer.lan
Rozlišující název uživatele i rozlišující název skupiny se zobrazí pro skupiny AD, do kterých patří.


    Z NetWorker AuthenticationServer:

    Po přidání externí autority lze na ověřovacím serveru NetWorker použít následující metodu:

    Dotazování uživatelů služby AD viditelných pro NetWorker: 
    authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
    Dotazování skupin AD, do kterých uživatel patří: 
    authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME

    Ve výše uvedených příkazech zadáváme účet správce NetWorker. Budete vyzváni k zadání hesla správce NetWorker.
    Příklad: 
    nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan"
Enter password:
The query returns 19 records.
User Name        Full Dn Name
....
bkupadmin        CN=Backup Admin,CN=Users,dc=amer,dc=lan

nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan
     
    Pokud výše uvedené příkazy nevrátí očekávané výsledky, ověřte, zda má konfigurace správné parametry. Pokud například zadáte vyhledávací cestu uživatele nebo skupiny na kartě Pokročilá konfigurace externího oprávnění, NetWorker nebude moci zobrazit pouze uživatele a skupiny v zadaných cestách hledání. Uživatelé a skupiny mimo vyhledávací cesty se nezobrazují.

    受影響的產品

    NetWorker

    產品

    NetWorker Family, NetWorker Series
    文章屬性
    文章編號: 000189029
    文章類型: How To
    上次修改時間: 21 5月 2025
    版本:  9
    向其他 Dell 使用者尋求您問題的答案
    支援服務
    檢查您的裝置是否在支援服務的涵蓋範圍內。