Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

NetWorker: AD:n tai LDAP:n määrittäminen NetWorkerin verkkokäyttöliittymästä

Summary: Tämä artikkeli sisältää ohjeet NetWorkerin määrittämiseen suorittamaan todennus Active Directoryn (AD) tai LDAP:n (Lightweight Directory Access Protocol) kautta NetWorker Web User Interface (NWUI) -käyttöliittymän käyttöä varten. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Kirjaudu NetWorker-palvelimen NWUI-käyttöliittymään: https://<nwservername.domain.com>:9090/nwui
  2. Kirjaudu NetWorker Administrator -tilillä.
  3. Valitse valikosta Todennuspalvelimen>ulkoiset myöntäjät.
  4. Valitse Ulkoiset myöntäjät -kohdassa Lisää.
  5. Perusmäärityksessä:
Name: Ulkoisen myöntäjän nimi, tämä voidaan määrittää nimeämisstandardiesi mukaan.
Palvelimen tyyppi: LDAP: Valitse LDAP, kun todennuspalvelin on Linux-pohjainen.
Active Directory: Valitse tämä vaihtoehto, kun käytössä on Microsoft Active Directory.
LDAP over SSL (LDAPS): Valitse tämä, kun autentikointipalvelin on LDAP, mutta SSL vaaditaan.
AD over SSL (LDAPS): Valitse, milloin Microsoft Active Directory on käytössä, mutta SSL vaaditaan.
 
Huomautus: LDAP TAI AD over SSL edellyttää, että varmenne tuodaan manuaalisesti Auth Trust Storeen turvallisen tietoliikenteen varmistamiseksi. Lisätietoja on kohdassa NetWorker: AD over SSL (LDAPS) -sovelluksen määrittäminen NetWorkerin verkkokäyttöliittymässä (NWUI)
Palveluntarjoajan palvelimen nimi: Määritä todennuspalvelun tarjoajan IP-osoite tai toimialueen täydellinen nimi. winsrvhost (AD- tai LDAP-palvelin).
Port: Jos se ei ole SSL, käytetään porttia 389, ja jos SSL, käytetään porttia 636. Tämän kentän pitäisi täyttyä automaattisesti palvelintyypin valinnasta.
Vuokralainen: *Valinnainen: Voit luoda useita vuokraajia palvelemaan eri todennuspalveluja.
Useimmissa käyttötapauksissa oletus on hyvä.
Domain Palveluntarjoajan toimialuearvo
Käyttäjän yksilöivä nimi (DN) Määritä AD- tai LDAP-sidontatilin DN; ilman DC-arvoja.
Käyttäjän DN-salasana Määritä sidontatilin käyttäjän salasana.
 
Esimerkki AD:n perusmäärityksistä:
Esimerkki peruskokoonpanosta
  1. Valitse Lisäasetukset-ruutu ja valitse Seuraava.
  2. Tarkista lisämääritysasetukset , sillä yleensä pakolliset kentät on täytetty valmiiksi oletusasetuksilla. Näiden kenttien arvot voidaan tunnistaa AD- tai LDAP-palvelimessa tai antaa toimialueen järjestelmänvalvoja, jos käytetään muita kuin vakioarvoja.
  3. Suorita määritys loppuun valitsemalla Valmis .
  4. Muokkaa Palvelimen käyttäjäryhmät -valikossa käyttäjäryhmiä , jotka sisältävät AD- tai LDAP-ryhmille tai käyttäjille siirrettävät oikeudet. Jos esimerkiksi haluat myöntää täydet järjestelmänvalvojan oikeudet, AD-ryhmä tai käyttäjän DN on määritettävä Sovelluksen järjestelmänvalvojat - ja Suojauksen järjestelmänvalvojat -roolien Ulkoiset roolit -kentässä.
  5. Käytä Ulkoiset roolit -kohdassa + -kuvaketta lisätäksesi AD-käyttäjän tai ryhmän yksilöivät nimet (DN)
Esimerkki: CN=NetWorker_Admins,DC=amer,DC=lan
Ulkoisten roolien asetukset

Tämä voidaan tehdä myös komentoriviltä: 
nsraddadmin -e "AD_DN"
Esimerkki: 
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan"
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group.
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.

Huomautus: Katso Lisätiedot-kentästä ohjeet DN (Distinguished Name) -arvojen keräämiseen.
 
  1. Kun AD-ryhmä tai käyttäjän DN:t on määritetty, valitse Save.
  2. Nyt sinun pitäisi pystyä kirjautumaan NWUI:hin tai NMC:hen AD- tai LDAP-tileillä. Jos vuokraaja on luotu, sinun on määritettävä tenant-name\domain.name\user-name Jos käytät oletusvuokraajaa, sinun on määritettävä vain: domain.name\user-name.
NWUI-kirjautuminen AD-käyttäjän kanssa

Additional Information

Voit hakea AD-käyttäjän tai ryhmän DN: n seuraavilla tavoilla:


AD-palvelimelta:

Avaa Administrator PowerShell -komento ja suorita: 
Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf
Esimerkki: 
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf

DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {CN=NetWorker_Admins,DC=amer,DC=lan}
Name              : Backup Admin
ObjectClass       : user
ObjectGUID        : f37f3ef5-3488-4b53-8844-4fd553ef85b2
SamAccountName    : bkupadmin
SID               : S-1-5-21-3150365795-1515931945-3124253046-9605
Surname           : Admin
UserPrincipalName : bkupadmin@amer.lan
Sekä käyttäjän käyttäjä DN että ryhmä DN näkyvät AD-ryhmissä, joihin he kuuluvat.


    NetWorker AuthenticationServeristä:

    NetWorker-todennuspalvelimessa voidaan käyttää seuraavaa menetelmää, kun ulkoinen myöntäjä on lisätty:

    Kyselyn AD-käyttäjät, jotka näkyvät NetWorkerille: 
    authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
    Kyselyn AD-ryhmät, joihin käyttäjä kuuluu: 
    authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME

    Edellä olevissa komennoissa määritetään NetWorker Administrator -tili. Sinua pyydetään antamaan NetWorker Administrator Password (NetWorker Administrator) -salasana.
    Esimerkki: 
    nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan"
Enter password:
The query returns 19 records.
User Name        Full Dn Name
....
bkupadmin        CN=Backup Admin,CN=Users,dc=amer,dc=lan

nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan
     
    Jos yllä olevat komennot eivät palauta odotettuja tuloksia, varmista, että kokoonpanolla on oikeat parametrit. Esimerkiksi käyttäjän tai ryhmän hakupolun määrittäminen ulkoisen käyttöoikeuden Lisäasetukset-välilehdessä estää NetWorkeria tarkastelemasta käyttäjiä ja ryhmiä vain määritetyillä hakupoluilla. Hakupolkujen ulkopuolisia käyttäjiä ja ryhmiä ei näytetä.

    Affected Products

    NetWorker

    Products

    NetWorker Family, NetWorker Series
    Article Properties
    Article Number: 000189029
    Article Type: How To
    Last Modified: 12 Jul 2024
    Version:  8
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.