Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

NetWorker:如何重設系統管理員密碼

Summary: 本知識文章提供如何重設 NetWorker 系統管理員帳戶密碼的概觀。

This article applies to   This article does not apply to 
Check out resources for

Instructions

如何在 NetWorker 伺服器開啟 Linux 時重設系統管理員密碼:



如何在 NetWorker 伺服器位於 Windows 上時重設系統管理員密碼:

NetWorker 驗證

系統管理員密碼是在 NetWorker 驗證資料庫中設定。通常,身份驗證 (authc) 伺服器與 NetWorker 伺服器是同一主機;但是,可將環境設定為從單一 NetWorker 驗證伺服器管理多個 NetWorker 伺服器。

如果有多個 NetWorker 伺服器由單一 NetWorker Management Console (NMC) 伺服器管理,請識別其 AuthC 伺服器 NMC 用來進行驗證的 NetWorker 伺服器。在 NMC 伺服器上,檢查 gstd.conf 檔案是否有 authsvc_hostname
  • Windows:C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
  • Linux:/opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
    string authsvc_hostname = "nwserver-a1.emclab.local";
 
警告:由於此過程重置至少一個數據區的中央和通用管理員帳戶,因此管理員應避免使用它。AuthC 的目的是確保在 NetWorker 設定後立即進行真正的身份驗證,建議您設定實際的使用者帳戶或整合外部授權 (AD/LDAP),以使 NetWorker 活動可追溯至特定使用者。此知識文章中的「其他資訊」欄位包含知識資源的連結,以將 AD 或 LDAP 與 NetWorker 整合。
 

重設系統管理員密碼

1.若要重設系統管理員密碼,請在包含 Base64 編碼格式新密碼的 NetWorker 伺服器上建立 JSON 檔案。此程序在 Linux 和 Windows 作業系統上有所不同,請僅遵循驗證伺服器作業系統的程序。

Windows 驗證伺服器
 

a.在身份驗證伺服器上,創建一個文字檔,並在一行上以明文形式指定密碼值。例如,創建一個名為 mypassword_in.txt 的檔。此檔案的內容為「1.密碼」。

注意:這是臨時密碼。設定密碼後,即可從 NetWorker Management Console 變更此值。 
 

b.在建立mypassword_in.txt檔案的目錄中開啟管理員命令提示字元。

c.c. 使用 certutil.exe 命令為 mypassword_in.txt 檔中定義的密碼值創建 Base64 編碼密碼。例如:

certutil.exe 編碼mypassword_in.txt mypassword_out.txt

應創建包含 1.Password 的base64編碼值的mypassword_out.txt檔的內容。例如:
-----BEGIN CERTIFICATE
-----MS5QYXNzd29yZA==
-----END CERTIFICATE-----

Linux 驗證伺服器

a.在身份驗證伺服器上,運行以下命令:

echo -n “1.密碼” |鹼64

注意:這是臨時密碼。設定密碼後,即可從 NetWorker Management Console 變更此值。必須使用單引號來封裝密碼;如果未使用引號,特殊字元可能無效。 

該命令返回純文本密碼的base64編碼值。 
例如:MS5QYXNzd29yZA==

 

2.建立 authc-local-config.json.template 檔案的副本,該檔案位於:

Windows:C:\Program Files\EMC NetWorker\nsr\authc-server\scripts
Linux:/opt/nsr/authc-server/scripts

3.在uthc-local-config.json.template.copy 檔案中,執行下列步驟:

a.將使用者名稱變數替換為管理員。
b.b. 將 encoded_password 變數替換為base64編碼的密碼值。例如:

{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}

4.將 authc-local-config.json.template.copy 檔案重新命名為 authc-local-config.json

5.將 authc-local-config.json 檔案複製到 Tomcat conf 資料夾。根據預設,conf 資料夾位於:

Windows:C:\Program Files\EMC NetWorker\authc-server\tomcat\conf
Linux:/nsr/authc/conf 

Linux 驗證伺服器

a.變更 authc-local-config.json 檔案的權限:

chmod 755 /nsr/authc/conf/authc-local-config.json

注意:如果不更改許可權,authc-server.log將顯示一個錯誤,指示您沒有打開檔所需的許可權。Windows 驗證伺服器不需要進行任何變更。 
 

6.在 NetWorker 伺服器上停止並啟動服務:

Windows 驗證伺服器

a.從管理命令提示符運行

net stop nsrexecd
net start nsrd

如果 NetWorker 伺服器也是 NMC 伺服器,請啟動 NMC 伺服器服務。輸入下列命令: net start gstd

Linux 驗證伺服器

a.從根命令提示字元執行:


nsr_shutdown systemctl start networker

7.NetWorker Authentication Service 啟動時,啟動程序會檢查 是否有authc-local-config.json。如果檔案存在,且密碼符合為密碼定義的最低密碼原則要求,NetWorker 驗證服務便會重設密碼。檢閱位於以下 位置的authc-server.log 檔案:

Windows:C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux:/nsr/authc/logs

注意:啟動程序會自動刪除 authc-local-config.json 檔案,以確保下次重新啟動 NetWorker 驗證服務時不會重設密碼。 

8.在 authc 伺服器上使用 authc_mgmt 命令來驗證使用新密碼的身份驗證是否成功:

 

authc_mgmt -u administrator -p “1.Password” -e find-all-users

例如:

authc_mgmt -u administrator -p "1.Password" -e find-all-users
The query returns 2 records.
User Id User Name
1000 administrator
1001 svc_nmc_networker

9.使用新密碼登入 NetWorker Management Console。

Additional Information

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Management Console