Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

NetWorker: AD:n tai LDAP:n määrittäminen NetWorkerin verkkokäyttöliittymästä

Summary: Tämä artikkeli sisältää ohjeet NetWorkerin määrittämiseen suorittamaan todennus Active Directoryn (AD) tai LDAP:n (Lightweight Directory Access Protocol) kautta NetWorker Web User Interface (NWUI) -käyttöliittymän käyttöä varten. ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

  1. Kirjaudu NetWorker-palvelimen NWUI-käyttöliittymään: https://<nwservername.domain.com>:9090/nwui
  2. Kirjaudu NetWorker Administrator -tilillä.
  3. Valitse valikosta Todennuspalvelimen>ulkoiset myöntäjät.
  4. Valitse Ulkoiset myöntäjät -kohdassa Lisää.
  5. Perusmäärityksessä:
Name: Ulkoisen myöntäjän nimi, tämä voidaan määrittää nimeämisstandardiesi mukaan.
Palvelimen tyyppi: LDAP: Valitse LDAP, kun todennuspalvelin on Linux-pohjainen.
Active Directory: Valitse tämä vaihtoehto, kun käytössä on Microsoft Active Directory.
LDAP over SSL (LDAPS): Valitse tämä, kun autentikointipalvelin on LDAP, mutta SSL vaaditaan.
AD over SSL (LDAPS): Valitse, milloin Microsoft Active Directory on käytössä, mutta SSL vaaditaan.
 
Huomautus: LDAP TAI AD over SSL edellyttää, että varmenne tuodaan manuaalisesti Auth Trust Storeen turvallisen tietoliikenteen varmistamiseksi. Lisätietoja on kohdassa NetWorker: AD over SSL (LDAPS) -sovelluksen määrittäminen NetWorkerin verkkokäyttöliittymässä (NWUI)
Palveluntarjoajan palvelimen nimi: Määritä todennuspalvelun tarjoajan IP-osoite tai toimialueen täydellinen nimi. winsrvhost (AD- tai LDAP-palvelin).
Port: Jos se ei ole SSL, käytetään porttia 389, ja jos SSL, käytetään porttia 636. Tämän kentän pitäisi täyttyä automaattisesti palvelintyypin valinnasta.
Vuokralainen: *Valinnainen: Voit luoda useita vuokraajia palvelemaan eri todennuspalveluja.
Useimmissa käyttötapauksissa oletus on hyvä.
Domain Palveluntarjoajan toimialuearvo
Käyttäjän yksilöivä nimi (DN) Määritä AD- tai LDAP-sidontatilin DN; ilman DC-arvoja.
Käyttäjän DN-salasana Määritä sidontatilin käyttäjän salasana.
 
Esimerkki AD:n perusmäärityksistä:
Esimerkki peruskokoonpanosta
  1. Valitse Lisäasetukset-ruutu ja valitse Seuraava.
  2. Tarkista lisämääritysasetukset , sillä yleensä pakolliset kentät on täytetty valmiiksi oletusasetuksilla. Näiden kenttien arvot voidaan tunnistaa AD- tai LDAP-palvelimessa tai antaa toimialueen järjestelmänvalvoja, jos käytetään muita kuin vakioarvoja.
  3. Suorita määritys loppuun valitsemalla Valmis .
  4. Muokkaa Palvelimen käyttäjäryhmät -valikossa käyttäjäryhmiä , jotka sisältävät AD- tai LDAP-ryhmille tai käyttäjille siirrettävät oikeudet. Jos esimerkiksi haluat myöntää täydet järjestelmänvalvojan oikeudet, AD-ryhmä tai käyttäjän DN on määritettävä Sovelluksen järjestelmänvalvojat - ja Suojauksen järjestelmänvalvojat -roolien Ulkoiset roolit -kentässä.
  5. Käytä Ulkoiset roolit -kohdassa + -kuvaketta lisätäksesi AD-käyttäjän tai ryhmän yksilöivät nimet (DN)
Esimerkki: CN=NetWorker_Admins,DC=amer,DC=lan
Ulkoisten roolien asetukset

Tämä voidaan tehdä myös komentoriviltä: 
nsraddadmin -e "AD_DN"
Esimerkki: 
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan"
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group.
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.

Huomautus: Katso Lisätiedot-kentästä ohjeet DN (Distinguished Name) -arvojen keräämiseen.
 
  1. Kun AD-ryhmä tai käyttäjän DN:t on määritetty, valitse Save.
  2. Nyt sinun pitäisi pystyä kirjautumaan NWUI:hin tai NMC:hen AD- tai LDAP-tileillä. Jos vuokraaja on luotu, sinun on määritettävä tenant-name\domain.name\user-name Jos käytät oletusvuokraajaa, sinun on määritettävä vain: domain.name\user-name.
NWUI-kirjautuminen AD-käyttäjän kanssa

Additional Information

Voit hakea AD-käyttäjän tai ryhmän DN: n seuraavilla tavoilla:


AD-palvelimelta:

Avaa Administrator PowerShell -komento ja suorita: 
Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf
Esimerkki: 
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf

DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {CN=NetWorker_Admins,DC=amer,DC=lan}
Name              : Backup Admin
ObjectClass       : user
ObjectGUID        : f37f3ef5-3488-4b53-8844-4fd553ef85b2
SamAccountName    : bkupadmin
SID               : S-1-5-21-3150365795-1515931945-3124253046-9605
Surname           : Admin
UserPrincipalName : bkupadmin@amer.lan
Sekä käyttäjän käyttäjä DN että ryhmä DN näkyvät AD-ryhmissä, joihin he kuuluvat.


    NetWorker AuthenticationServeristä:

    NetWorker-todennuspalvelimessa voidaan käyttää seuraavaa menetelmää, kun ulkoinen myöntäjä on lisätty:

    Kyselyn AD-käyttäjät, jotka näkyvät NetWorkerille: 
    authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
    Kyselyn AD-ryhmät, joihin käyttäjä kuuluu: 
    authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME

    Edellä olevissa komennoissa määritetään NetWorker Administrator -tili. Sinua pyydetään antamaan NetWorker Administrator Password (NetWorker Administrator) -salasana.
    Esimerkki: 
    nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan"
Enter password:
The query returns 19 records.
User Name        Full Dn Name
....
bkupadmin        CN=Backup Admin,CN=Users,dc=amer,dc=lan

nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan
     
    Jos yllä olevat komennot eivät palauta odotettuja tuloksia, varmista, että kokoonpanolla on oikeat parametrit. Esimerkiksi käyttäjän tai ryhmän hakupolun määrittäminen ulkoisen käyttöoikeuden Lisäasetukset-välilehdessä estää NetWorkeria tarkastelemasta käyttäjiä ja ryhmiä vain määritetyillä hakupoluilla. Hakupolkujen ulkopuolisia käyttäjiä ja ryhmiä ei näytetä.

    Affected Products

    NetWorker

    Products

    NetWorker Family, NetWorker Series