NetWorker: NetWorker Web Kullanıcı Arayüzünden AD veya LDAP Yapılandırma

摘要: Bu makalede, NetWorker Web Kullanıcı Arayüzü'nü (NWUI) kullanmak için Active Directory (AD) veya basit dizin erişim protokolü (LDAP) üzerinden kimlik doğrulaması yapmak üzere NetWorker'ı yapılandırmaya yönelik talimatlar yer almaktadır. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

  1. NetWorker sunucusunun NWUI arayüzünde oturum açın: https://<nwservername.domain.com>:9090/nwui
  2. NetWorker Yönetici hesabıyla oturum açın.
  3. Menüden Authentication Server>External Authorities öğesini seçin.
  4. Dış Yetkilerden, Add öğesine tıklayın.
  5. Temel yapılandırmadan:
Ad: Harici yetkili sağlayıcı için bir Ad. Bu ad, adlandırma standartlarınıza göre ayarlanabilir.
Sunucu Türü: LDAP: Kimlik doğrulama sunucusu Linux tabanlı olduğunda LDAP'yi seçin.
Active Directory: Microsoft Active Directory kullanılırken bu seçeneği belirleyin.
LDAP Over SSL (LDAPS): Kimlik doğrulama sunucusu LDAP ise ancak SSL gerekli olduğunda bunu seçin.
AD Over SSL (LDAPS): Microsoft Active Directory'nin kullanılacağı ancak SSL'nin gerekli olduğu zamanı seçin.
 
Not: LDAP VEYA AD üzerinden SSL, güvenli iletişim sağlamak için sertifikanın Auth Trust Store'a manuel olarak aktarılmasını gerektirir. Daha fazla bilgi için bkz . NetWorker: NetWorker Web Kullanıcı Arayüzünden (NWUI) "SSL üzerinden AD" (LDAPS) yapılandırma
Sağlayıcı Sunucu Adı: Kimlik doğrulama hizmeti sağlayıcısının IP Adresini veya FQDN'sini belirtin winsrvhost (AD veya LDAP sunucusu).
Bağlantı Noktası: SSL değilse 389 numaralı bağlantı noktası, SSL ise 636 numaralı bağlantı noktası kullanılır. Bu alan, sunucu türü seçiminden sonra otomatik olarak doldurulmalıdır.
Kiracı: *Opsiyonel: Farklı kimlik doğrulama sağlayıcılarına hizmet vermek için birden fazla kiracı oluşturabilirsiniz.
Çoğu kullanım durumunda varsayılan değer iyidir.
Domain (Etki Alanı) Servis sağlayıcınızın etki alanı değeri
Kullanıcı Ayırt Edici Adı (DN) AD veya LDAP bağlama hesabının DN'sini belirtin; DC değerleri hariç.
Kullanıcı DN Parolası Bind hesabı kullanıcısının parolasını belirtin.
 
Temel AD yapılandırmasını gösteren örnek:
Temel yapılandırma örneği
  1. Gelişmiş Yapılandırma kutusunu işaretleyin ve İleri'ye tıklayın.
  2. Gelişmiş Yapılandırma seçeneklerini gözden geçirin. Genellikle gerekli alanlar standart varsayılanlarla önceden doldurulur. Bu alanların değerleri AD veya LDAP sunucusunda tanımlanabilir ya da standart olmayan değerler kullanılıyorsa etki alanı yöneticiniz tarafından sağlanabilir.
  3. Yapılandırmayı tamamlamak için Finish öğesine tıklayın.
  4. Server >User Groups menüsünden, AD veya LDAP Groups veya Users için temsilci olarak atamak istediğiniz hakları içeren User Groups öğesini düzenleyin.  Örneğin, tam Yönetici hakları vermek için, Uygulama Yöneticileri ve Güvenlik Yöneticileri rollerinin Dış Roller alanında AD grubu veya kullanıcı DN'si belirtilmelidir.
  5. Harici Roller altında, AD Kullanıcı veya Grup Ayırt Edici Adları (DN) eklemek için + simgesini kullanın
Example: CN = NetWorker_Admins, DC = amer, DC = lan
Dış rol ayarları

Bu, komut satırından da yapılabilir: 
nsraddadmin -e "AD_DN"
Example: 
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan"
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group.
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.

Not: Ayırt Edici Ad (DN) değerlerinin nasıl toplanacağıyla ilgili talimatlar için Ek Bilgi alanına bakın.
 
  1. AD grubu veya kullanıcı DN'leri belirtildikten sonra Save öğesine tıklayın.
  2. Artık AD veya LDAP hesaplarıyla NWUI veya NMC'de oturum açabilirsiniz. Bir kiracı oluşturulduysa şunu belirtmeniz gerekir: tenant-name\domain.name\user-name Varsayılan kiracı kullanılıyorsa yalnızca şunu belirtmeniz gerekir: domain.name\user-name.
AD kullanıcısı ile NWUI oturum açma

其他資訊

AD kullanıcısını veya Grup DN'sini almak için aşağıdaki yöntemleri kullanın:


AD Server'dan:

Bir Administrator PowerShell komutu açın ve şunu çalıştırın: 
Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf
Example: 
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf

DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {CN=NetWorker_Admins,DC=amer,DC=lan}
Name              : Backup Admin
ObjectClass       : user
ObjectGUID        : f37f3ef5-3488-4b53-8844-4fd553ef85b2
SamAccountName    : bkupadmin
SID               : S-1-5-21-3150365795-1515931945-3124253046-9605
Surname           : Admin
UserPrincipalName : bkupadmin@amer.lan
Kullanıcının hem kullanıcı DN'si hem de grup DN'si, ait oldukları AD grupları için görünür.


    NetWorker AuthenticationServer'dan:

    Harici bir yetkili eklendikten sonra NetWorker kimlik doğrulama sunucusunda aşağıdaki yöntem kullanılabilir:

    NetWorker tarafından görülebilen AD Kullanıcılarını sorgulama: 
    authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
    Bir Kullanıcının ait olduğu AD Gruplarını sorgulayın: 
    authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME

    Yukarıdaki komutlarda NetWorker Yönetici hesabını belirtiyoruz. NetWorker Yönetici Parolasını girmeniz istenir.
    Example: 
    nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan"
Enter password:
The query returns 19 records.
User Name        Full Dn Name
....
bkupadmin        CN=Backup Admin,CN=Users,dc=amer,dc=lan

nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan
     
    Yukarıdaki komutlar beklenen sonuçları vermezse yapılandırmanın doğru parametrelere sahip olduğunu onaylayın. Örneğin, harici yetkilinin Gelişmiş Yapılandırma Sekmesinde bir Kullanıcı veya Grup Arama Yolu belirtilmesi, NetWorker'ın yalnızca belirtilen arama yolları altındaki kullanıcıları ve grupları görüntülemesini kısıtlar. Arama yollarının dışındaki kullanıcılar ve gruplar gösterilmez.

    受影響的產品

    NetWorker

    產品

    NetWorker Family, NetWorker Series
    文章屬性
    文章編號: 000189029
    文章類型: How To
    上次修改時間: 21 5月 2025
    版本:  9
    向其他 Dell 使用者尋求您問題的答案
    支援服務
    檢查您的裝置是否在支援服務的涵蓋範圍內。