Summary:В этой статье базы знаний представлен обзор сброса пароля учетной записи администратора NetWorker.
Please select a product to check article relevancy
This article applies to This article does not apply toThis article is not tied to any specific product.Not all product versions are identified in this article.
Как сбросить пароль администратора при работе сервера NetWorker с ОС Linux:
Как сбросить пароль администратора при работе сервера NetWorker под управлением Windows:
Аутентификация NetWorker
Пароль администратора настраивается в базе данных проверки подлинности NetWorker. Обычно сервер аутентификации (authc) — это тот же хост, что и сервер NetWorker; однако среды можно настроить для управления несколькими серверами NetWorker с одного сервера аутентификации NetWorker.
Если имеется несколько серверов NetWorker, управляемых одним сервером консоли управления NetWorker Management Console (NMC), определите сервер NetWorker, сервер аутентификации которого NMC использует для аутентификации. Проверьте наличие authsvc_hostname в файле gstd.conf на сервере NMC.
ПРЕДУПРЕЖДЕНИЕ. Поскольку эта процедура приводит к сбросу центральной и общей учетной записи администратора по крайней мере для одной зоны данных, администраторам не следует ее использовать. Цель AuthC состоит в том, чтобы гарантировать, что истинная проверка подлинности будет выполняться сразу после установки NetWorker. Рекомендуется настроить фактические учетные записи пользователей или интегрировать внешние полномочия (AD/LDAP), чтобы действия NetWorker можно было отследить до конкретных пользователей. В поле «Дополнительная информация» этой статьи базы знаний содержатся ссылки на ресурсы базы знаний по интеграции AD или LDAP с NetWorker.
Сброс пароля администратора
1. Чтобы сбросить пароль администратора, создайте на сервере NetWorker файл JSON, содержащий новый пароль в формате Base64. Этот процесс отличается в операционных системах Linux и Windows. Следуйте только процедуре, применяемой в операционной системе сервера аутентификации.
Сервер проверки подлинности Windows
a. На сервере аутентификации создайте текстовый файл и укажите значение пароля открытым текстом в одной строке. Например, можно создать файл с именем mypassword_in.txt. Содержимое этого файла — «1.Password».
ПРИМЕЧАНИЕ. Это временный пароль. После установки пароля это значение можно изменить в NetWorker Management Console.
B. Откройте командную строку администратора в каталоге, в котором был создан mypassword_in.txt файл.
c. Используйте команду certutil.exe для создания пароля в кодировке Base64 для значения пароля, определенного в файле mypassword_in.txt . Пример.
Необходимо создать содержимое файла mypassword_out.txt, содержащего закодированное значение base64 для 1.Password. Например: -----BEGIN CERTIFICATE -----MS5QYXNzd29yZA== -----END CERTIFICATE-----
Сервер проверки подлинности Linux
a. На сервере проверки подлинности выполните следующую команду:
echo -n '1.Пароль' | база64
ПРИМЕЧАНИЕ. Это временный пароль. После установки пароля это значение можно изменить в NetWorker Management Console. Для заключения пароля в одинарные кавычки; Если кавычки не используются, специальные символы могут быть недопустимыми.
Команда возвращает закодированное значение base64 для пароля в виде простого текста.
3. В файлеuthc-local-config.json.template.copy выполните следующие действия.
a. Замените переменную имени пользователя значением Administrator. b. Замените переменную encoded_password значением пароля в кодировке base64. Пример.
a. Измените права доступа к файлу authc-local-config.json .
chmod 755 /nsr/authc/conf/authc-local-config.json
ПРИМЕЧАНИЕ. Если не изменить эти права, в authc-server.log отобразится сообщение об ошибке, указывающее на отсутствие необходимых разрешений для открытия файла. На сервере проверки подлинности Windows изменения не требуются.
6. Остановите, а затем запустите службы на сервере NetWorker:
Сервер проверки подлинности Windows
a. В командной строке администрирования выполните
Net stop NSREXECD Net Start NSRD
Если сервер NetWorker также является сервером NMC, запустите службу сервера NMC. Введите следующие команды: net start gstd
Сервер проверки подлинности Linux
a. В командной строке root выполните следующее:
nsr_shutdown systemctl start networker
7. При запуске службы проверки подлинности NetWorker процесс запуска проверяет наличие authc-local-config.json. Если файл существует и пароль соответствует минимальным требованиям политики паролей, определенным для пароля, служба проверки подлинности NetWorker сбрасывает пароль. Просмотрите найденный файл authc-server.log :
ПРИМЕЧАНИЕ. Процесс запуска автоматически удалит файл authc-local-config.json, чтобы пароль не был сброшен при следующем запуске службы проверки подлинности NetWorker.
8. Используйте команду authc_mgmt на сервере аутентификации, чтобы убедиться, что аутентификация с новым паролем прошла успешно: