Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

NetWorker: Järjestelmänvalvojan salasanan vaihtaminen

Summary: Tässä tietämyskannan artikkelissa on yleiskatsaus NetWorker Administrator -tilin salasanan vaihtamiseen.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Järjestelmänvalvojan salasanan palauttaminen, kun NetWorker-palvelin on Linuxissa:



Järjestelmänvalvojan salasanan nollaaminen, kun NetWorker-palvelin on Windowsissa:

NetWorker-todennus

Järjestelmänvalvojan salasana määritetään NetWorker-todennustietokannassa. Yleensä authc-todennuspalvelin on sama isäntä kuin NetWorker-palvelin. Ympäristöt voidaan kuitenkin määrittää hallitsemaan useita NetWorker-palvelimia samasta NetWorker-todennuspalvelimesta.

Jos yksi NetWorker Management Console (NMC) -palvelin hallitsee useampaa kuin yhtä NetWorker-palvelinta, tunnista NetWorker-palvelin, jonka AuthC-palvelimen NMC käyttää todentamiseen. Tarkista NMC-palvelimen gstd.conf-tiedostosta , onko authsvc_hostname.
  • Windows: C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
  • Linux: /opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
    string authsvc_hostname = "nwserver-a1.emclab.local";
 
VAROITUS: Koska tämä toimenpide nollaa keskitetyn ja yleisen järjestelmänvalvojan tilin vähintään yhdelle tietovyöhykkeelle, järjestelmänvalvojien on vältettävä sen käyttöä. AuthC:n tarkoituksena on varmistaa, että aito tunnistautuminen tapahtuu heti NetWorkerin määrityksen jälkeen. On suositeltavaa määrittää todelliset käyttäjätilit tai integroida ulkoiset valtuudet (AD/LDAP) siten, että NetWorker-toiminnot ovat jäljitettävissä tiettyihin käyttäjiin. Tämän tietämyskannan artikkelin Lisätiedot-kentässä on linkkejä tietoresursseihin, joiden avulla AD tai LDAP voidaan integroida NetWorkeriin.
 

Järjestelmänvalvojan salasanan nollaaminen

1. Voit nollata järjestelmänvalvojan salasanan luomalla NetWorker-palvelimeen JSON-tiedoston, joka sisältää uuden salasanan Base64-koodatussa muodossa. Tämä prosessi eroaa Linux- ja Windows-käyttöjärjestelmissä. Noudata vain todennuspalvelimen käyttöjärjestelmän ohjeita.

Windows-todennuspalvelin
 

a. Luo todennuspalvelimessa tekstitiedosto ja määritä salasanan arvo selkeällä tekstillä yhdelle riville. Luo esimerkiksi tiedosto, jonka nimi on mypassword_in.txt. Tämän tiedoston sisältö on "1.Password".

HUOMAUTUS: Tämä on tilapäinen salasana. Tätä arvoa voidaan muuttaa NetWorker Management Consolessa, kun salasana on asetettu. 
 

B. Avaa järjestelmänvalvojan komentokehote siinä hakemistossa, jossa mypassword_in.txt tiedosto luotiin.

c. Luo certutil.exe-komennolla Base64-koodattu salasana mypassword_in.txt tiedostossa määritetylle salasana-arvolle. Esimerkki:

certutil.exe -koodaa mypassword_in.txt mypassword_out.txt

Luo mypassword_out.txt tiedoston sisältö, joka sisältää base64-koodatun arvon 1.Password. Esimerkiksi:
-----BEGIN CERTIFICATE
-----MS5QYXNzd29yZA==
-----END CERTIFICATE-----

Linux-todennuspalvelin

a. Suorita todennuspalvelimessa seuraava komento:

echo -n '1.Salasana' | base64

HUOMAUTUS: Tämä on tilapäinen salasana. Tätä arvoa voidaan muuttaa NetWorker Management Consolessa, kun salasana on asetettu. Salasanan liittämiseen on käytettävä puolilainausmerkkiä; Jos lainausmerkkejä ei käytetä, erikoismerkit voivat olla virheellisiä. 

Komento palauttaa vain teksti -muotoisen salasanan base64-koodatun arvon. 
Esim: MS5QYXNzd29yZA==

 

2. Luo kopio authc-local-config.json.template-tiedostosta , joka sijaitsee:

Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\scripts
Linux: /opt/nsr/authc-palvelin/komentosarjat

3. Toimiuthc-local-config.json.template.copy-tiedostossa seuraavasti:

a. Korvaa käyttäjänimi-muuttuja Administrator-muuttujalla. 
b. Korvaa encoded_password-muuttuja base64-koodatulla salasana-arvolla. Esimerkki:

{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}

4. Nimeä authc-local-config.json.template.copy-tiedosto uudelleen nimellä authc-local-config.json.

5. Kopioi authc-local-config.json tiedosto Tomcatin conf-kansioon. Oletusarvoisesti conf-kansio sijaitsee:

Windows: C:\Program Files\EMC NetWorker\authc-server\tomcat\conf
Linux: /nsr/authc/conf 

Linux-todennuspalvelin

a. authc-local-config.json tiedoston käyttöoikeuksien muuttaminen:

CHMOD 755 /NSR/autHC/conf/authc-local-config.json

HUOMAUTUS: Jos et muuta käyttöoikeuksia, authc-server.log näyttää virheilmoituksen, jonka mukaan sinulla ei ole tiedoston avaamiseen tarvittavia oikeuksia. Windows-todennuspalvelimeen ei tarvitse tehdä muutoksia. 
 

6. Pysäytä ja käynnistä palvelut NetWorker-palvelimessa:

Windows-todennuspalvelin

a. Suorita järjestelmänvalvojan komentokehote

nettopysäytys nsrexecd
net start nsrd

Jos NetWorker-palvelin on myös NMC-palvelin, käynnistä NMC-palvelinpalvelu. Kirjoita seuraavat komennot: net start gstd

Linux-todennuspalvelin

a. Suorita pääkomentokehotteessa:


nsr_shutdown systemctl start networker

7. Kun NetWorker-todennuspalvelu käynnistyy, käynnistysprosessi tarkistaa authc-local-config.json. Jos tiedosto on olemassa ja salasana noudattaa salasanalle määritettyjä salasanakäytännön vähimmäisvaatimuksia, NetWorker-todennuspalvelu nollaa salasanan. Tarkista authc-server.log tiedosto:

Windows: C:\Program Files\EMC NetWorker\authc\tomcat\logs
Linux: /nsr/authc/logs

HUOMAUTUS: Käynnistysprosessi poistaa authc-local-config.json tiedoston automaattisesti, jotta salasanaa ei nollata, kun NetWorker Authentication Service käynnistetään seuraavan kerran. 

8. Varmista authc-palvelimen authc_mgmt-komennolla, että todennus uudella salasanalla onnistuu:

 

authc_mgmt -u administrator -p "1.Password" -e find-all-users

Esimerkki:

authc_mgmt -u administrator -p "1.Password" -e find-all-users
The query returns 2 records.
User Id User Name
1000 administrator
1001 svc_nmc_networker

9. Kirjaudu NetWorker Management Consoleen uudella salasanalla.

Additional Information

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Management Console