Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

NetWorker: Slik konfigurerer du AD eller LDAP fra NetWorker-nettbrukergrensesnittet

Summary: Denne artikkelen inneholder instruksjoner for hvordan du konfigurerer NetWorker til godkjenning over Active Directory (AD) eller LDAP (Lightweight Directory Access Protocol) for bruk av NetWorker Web User Interface (NWUI). ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

  1. Logg på NWUI-grensesnittet for NetWorker-serveren: https://<nwservername.domain.com>:9090/nwui
  2. Logg på med NetWorker Administrator-kontoen.
  3. Fra menyen velger du Eksterne autoriteterfor godkjenningsserver>.
  4. Fra eksterne myndigheter klikker du Legg til.
  5. Fra grunnkonfigurasjonen:
Name: Et navn for den eksterne autoritetsleverandøren, kan dette angis i henhold til navnestandardene dine.
Server Type: LDAP: Velg LDAP når godkjenningsserveren er Linux-basert.
Active Directory: Velg dette alternativet med Microsoft Active Directory brukt.
LDAP over SSL (LDAPS): Velg dette når godkjenningsserveren er LDAP, men SSL er nødvendig.
AD over SSL (LDAPS): Velg når Microsoft Active Directory skal brukes, men SSL er nødvendig.
 
Merk: LDAP ELLER AD over SSL krever at sertifikatet importeres manuelt til Auth Trust Store for å sikre sikker kommunikasjon. Hvis du vil ha mer informasjon, kan du se NetWorker: Slik konfigurerer du AD over SSL (LDAPS) fra NetWorker Web User Interface (NWUI)
Navn på leverandørserver: Angi IP-adressen eller FQDN til godkjenningstjenesteleverandøren winsrvhost (AD- eller LDAP-tjener).
Port: Hvis ikke-SSL, brukes port 389, hvis SSL, brukes port 636. Dette feltet skal fylles ut automatisk fra valg av servertype.
Leieboer: *Valgfri: Du kan opprette flere leiere for å betjene forskjellige godkjenningsleverandører.
For de fleste brukstilfeller er standard greit.
Domene Domeneverdien for tjenesteleverandøren
User Distinguished Name (DN) Angi DN for AD- eller LDAP-bindingskontoen; ekskludert DC-verdier.
DN-passord for bruker Angi passordet til brukeren av bindingskontoen.
 
Eksempel som viser grunnleggende AD-konfigurasjon:
Eksempel på grunnleggende konfigurasjon
  1. Merk av for Avansert konfigurasjon , og klikk på Neste.
  2. Se gjennom alternativene for avansert konfigurasjon. Vanligvis er de obligatoriske feltene forhåndsutfylt med standardinnstillinger. Verdiene for disse feltene kan identifiseres på AD- eller LDAP-serveren eller angis av domeneadministratoren hvis ikke-standardverdier brukes.
  3. Klikk på Fullfør for å fullføre konfigurasjonen.
  4. Fra menyen Serverbrukergrupper>redigerer du brukergruppene som inneholder rettighetene du vil delegere til AD- eller LDAP-grupper eller -brukere.  Hvis du for eksempel vil gi fullstendige administratorrettigheter, må AD-gruppen eller bruker-DN angis i feltet Eksterne roller i rollene Programadministratorer og Sikkerhetsadministratorer.
  5. Under Eksterne roller bruker du + -ikonet for å legge til AD-bruker eller gruppenavn (DN)
Eksempel: CN = NetWorker_Admins, DC = amer, DC = lan
Innstillinger for eksterne roller

Dette kan også gjøres fra kommandolinjen: 
nsraddadmin -e "AD_DN"
Eksempel: 
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan"
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group.
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.

Merk: Se feltet Tilleggsinformasjon for instruksjoner om hvordan du samler inn verdier for unikt navn (DN).
 
  1. Når AD-gruppen eller bruker-DN-ene er angitt, klikker du på Lagre.
  2. Du skal nå kunne logge på NWUI eller NMC med AD- eller LDAP-kontoer. Hvis en leier ble opprettet, må du angi tenant-name\domain.name\user-name Hvis standardleieren brukes, må du bare angi domain.name\user-name.
NWUI-pålogging med AD-bruker

Additional Information

Hvis du vil hente AD-brukeren eller DN-gruppen, kan du bruke følgende metoder:


Fra AD-server:

Åpne en Administrator PowerShell-kommando og kjør: 
Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf
Eksempel: 
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf

DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {CN=NetWorker_Admins,DC=amer,DC=lan}
Name              : Backup Admin
ObjectClass       : user
ObjectGUID        : f37f3ef5-3488-4b53-8844-4fd553ef85b2
SamAccountName    : bkupadmin
SID               : S-1-5-21-3150365795-1515931945-3124253046-9605
Surname           : Admin
UserPrincipalName : bkupadmin@amer.lan
Både brukerens bruker DN og gruppe DN vises for AD-gruppene de tilhører.


    Fra NetWorker AuthenticationServer:

    Følgende metode kan brukes på NetWorker-godkjenningsserveren når en ekstern instans er lagt til:

    AD-brukere som er synlige for NetWorker for spørring: 
    authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
    AD-grupper for spørring en bruker tilhører: 
    authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME

    I kommandoene ovenfor angir vi NetWorker Administrator-kontoen. Du blir bedt om å angi administratorpassordet for NetWorker.
    Eksempel: 
    nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan"
Enter password:
The query returns 19 records.
User Name        Full Dn Name
....
bkupadmin        CN=Backup Admin,CN=Users,dc=amer,dc=lan

nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan
     
    Hvis kommandoene ovenfor ikke returnerer de forventede resultatene, må du bekrefte at konfigurasjonen har de riktige parametrene. Hvis du for eksempel angir en bruker- eller gruppesøkebane i kategorien Avansert konfigurasjon for den eksterne instansen, begrenses NetWorker fra bare å vise brukere og grupper under de angitte søkebanene. Brukere og grupper utenfor søkebanene vises ikke.

    Affected Products

    NetWorker

    Products

    NetWorker Family, NetWorker Series