Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

NetWorker: Konfigurera AD eller LDAP från NetWorker-webbanvändargränssnittet

Summary: Den här artikeln innehåller instruktioner om hur du konfigurerar NetWorker för autentisering via Active Directory (AD) eller LDAP (Lightweight Directory Access Protocol) för användning av NWUI (NetWorker Web User Interface). ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

  1. Logga in på NetWorker-serverns NWUI-gränssnitt: https://<nwservername.domain.com>:9090/nwui
  2. Logga in med NetWorker-administratörskontot.
  3. På menyn väljer du Autentiseringsserver>för externa utfärdare.
  4. Från Externa utfärdare klickar du på Lägg till.
  5. Från grundkonfigurationen:
Name: Ett namn för den externa utfärdarprovidern, detta kan anges enligt dina namngivningsstandarder.
Servertyp: LDAP: Välj LDAP när autentiseringsservern är Linux-baserad.
Active Directory: Välj det här alternativet om Microsoft Active Directory används.
LDAP över SSL (LDAPS): Välj detta när autentiseringsservern är LDAP men SSL krävs.
AD över SSL (LDAPS): Välj när Microsoft Active Directory ska användas, men SSL krävs.
 
Obs! LDAP ELLER AD över SSL kräver att certifikatet importeras manuellt till Auth Trust Store för att säkerställa säker kommunikation. Mer information finns i NetWorker: Så här konfigurerar du "AD over SSL" (LDAPS) från NetWorker-webbanvändargränssnittet (NWUI)
Providerservernamn: Ange IP-adressen eller FQDN för autentiseringstjänstprovidern winsrvhost (AD- eller LDAP-server).
Port: Om icke-SSL används port 389, om SSL används port 636. Det här fältet ska fyllas i automatiskt när du väljer servertyp.
Hyresgäst: *Valfri: Du kan skapa flera klienter för att betjäna olika autentiseringsproviders.
För de flesta användningsfall fungerar standardinställningen.
Domän Domänvärdet för din tjänsteleverantör
Unikt användarnamn (DN) Ange DN för AD- eller LDAP-bindningskontot. exklusive DC-värdena.
Användarens DN-lösenord Ange lösenordet för användaren av bindningskontot.
 
Exempel som visar grundläggande AD-konfiguration:
Exempel på grundläggande konfiguration
  1. Markera rutan Avancerad konfiguration och klicka på Nästa.
  2. Granska alternativen för avancerad konfiguration , vanligtvis är de obligatoriska fälten förifyllda med standardvärden. Värdena för dessa fält kan identifieras på AD- eller LDAP-servern eller tillhandahållas av domänadministratören om icke-standardvärden används.
  3. Klicka på Slutför för att slutföra konfigurationen.
  4. På menyn Serveranvändargrupper>redigerar du de användargrupper som innehåller de rättigheter som du vill delegera till AD- eller LDAP-grupper eller användare.  Om du till exempel vill bevilja fullständiga administratörsrättigheter ska AD-gruppen eller användar-DN anges i fältet Externa roller i rollerna Programadministratörer och Säkerhetsadministratörer.
  5. Under Externa roller använder du ikonen + för att lägga till AD-användare eller unika gruppnamn (DN)
Exempel: CN=NetWorker_Admins,DC=amer,DC=lan
Inställningar för externa roller

Detta kan också göras från kommandoraden: 
nsraddadmin -e "AD_DN"
Exempel: 
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan"
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group.
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.

Obs! I fältet Ytterligare information finns instruktioner om hur du samlar in värden för unikt namn (DN).
 
  1. När AD-gruppen eller användarens DN har angetts klickar du på Spara.
  2. Du bör nu kunna logga in på NWUI eller NMC med AD- eller LDAP-konton. Om en klientorganisation har skapats måste du ange tenant-name\domain.name\user-name Om standardklientorganisationen används måste du bara ange domain.name\user-name.
NWUI-inloggning med AD-användare

Additional Information

Om du vill hämta AD-användaren eller grupp-DN kan du använda följande metoder:


Från AD-servern:

Öppna ett PowerShell-kommando för administratörer och kör: 
Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf
Exempel: 
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf

DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {CN=NetWorker_Admins,DC=amer,DC=lan}
Name              : Backup Admin
ObjectClass       : user
ObjectGUID        : f37f3ef5-3488-4b53-8844-4fd553ef85b2
SamAccountName    : bkupadmin
SID               : S-1-5-21-3150365795-1515931945-3124253046-9605
Surname           : Admin
UserPrincipalName : bkupadmin@amer.lan
Både användarens användar-DN och grupp-DN visas för de AD-grupper som de tillhör.


    Från NetWorker AuthenticationServer:

    Följande metod kan användas på NetWorker-autentiseringsservern när en extern utfärdare har lagts till:

    Fråga AD-användare som är synliga för NetWorker: 
    authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
    Fråga AD-grupper som en användare tillhör: 
    authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME

    I kommandona ovan anger vi NetWorker-administratörskontot. Du uppmanas att ange NetWorker-administratörslösenordet.
    Exempel: 
    nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan"
Enter password:
The query returns 19 records.
User Name        Full Dn Name
....
bkupadmin        CN=Backup Admin,CN=Users,dc=amer,dc=lan

nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan
     
    Om kommandona ovan inte returnerar förväntade resultat kontrollerar du att konfigurationen har rätt parametrar. Om du till exempel anger en sökväg för användare eller grupp fliken Avancerad konfiguration för den externa utfärdaren begränsas NetWorker från att endast visa användare och grupper under de angivna sökvägarna. Användare och grupper utanför sökvägarna visas inte.

    Affected Products

    NetWorker

    Products

    NetWorker Family, NetWorker Series