Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

NetWorker: Zurücksetzen des Administratorkennworts

Summary: Dieser Wissensdatenbank-Artikel bietet eine Übersicht über das Zurücksetzen des Kennworts für das NetWorker-Administratorkonto.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Zurücksetzen des Administratorkennworts, wenn der NetWorker-Server unter Linux ausgeführt wird:Zurücksetzen des Administratorkennworts,



wenn der NetWorker-Server unter Windows ausgeführt wird:

NetWorker-Authentifizierung

Das Administratorkennwort wird in der NetWorker-Authentifizierungsdatenbank konfiguriert. In der Regel ist der Authentifizierungsserver (authc) derselbe Host wie der NetWorker-Server. Umgebungen können jedoch so konfiguriert werden, dass mehrere NetWorker-Server von einem einzigen NetWorker-Authentifizierungsserver aus verwaltet werden.

Wenn mehr als ein NetWorker-Server von einem einzigen NetWorker Management Console (NMC)-Server gemanagt wird, identifizieren Sie den NetWorker-Server, dessen AuthC-Server NMC zur Authentifizierung verwendet. Überprüfen Sie auf dem NMC-Server die Datei gstd.conf auf die authsvc_hostname.
  • Windows: C:\Programme\EMC NetWorker\Management\GST\etc\gstd.conf
  • Linux: /opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
    string authsvc_hostname = "nwserver-a1.emclab.local";
 
WARNUNG: Da bei diesem Verfahren das zentrale und generische Administratorkonto für mindestens eine Datenzone zurückgesetzt wird, sollten Administratoren seine Verwendung vermeiden. Mit AuthC soll sichergestellt werden, dass die echte Authentifizierung unmittelbar nach der NetWorker-Einrichtung erfolgt. Es wird empfohlen, die tatsächlichen Nutzerkonten zu konfigurieren oder eine externe Autorität (AD/LDAP) zu integrieren, damit NetWorker-Aktivitäten zu bestimmten Nutzern nachverfolgbar sind. Das Feld "Additional Info" in diesem Wissensdatenbank-Artikel enthält Links zu Wissensressourcen für die Integration von AD oder LDAP in NetWorker.
 

Zurücksetzen des Administratorkennworts

1. Um das Administratorkennwort zurückzusetzen, erstellen Sie eine JSON-Datei auf dem NetWorker-Server, die das neue Kennwort in einem Base64-codierten Format enthält. Dieser Prozess unterscheidet sich auf Linux- und Windows-Betriebssystemen. Befolgen Sie nur das Verfahren für das Betriebssystem Ihres Authentifizierungsservers.

Windows-Authentifizierungsserver
 

Eine. Erstellen Sie auf dem Authentifizierungsserver eine Textdatei und geben Sie den Kennwortwert in Klartext in einer Zeile an. Erstellen Sie beispielsweise eine Datei mit dem Namen mypassword_in.txt. Der Inhalt dieser Datei ist "1.Password".

HINWEIS: Dies ist das temporäre Kennwort. Dieser Wert kann über die NetWorker Management Console geändert werden, sobald das Kennwort festgelegt ist. 
 

B. Öffnen Sie eine Administratoreingabeaufforderung in dem Verzeichnis, in dem die mypassword_in.txt Datei erstellt wurde.

c. Verwenden Sie den Befehl certutil.exe, um ein Base64-codiertes Kennwort für den Kennwortwert zu erstellen, der in der mypassword_in.txt Datei definiert ist. Zum Beispiel:

certutil.exe -mypassword_in.txt mypassword_out.txt codieren

Der Inhalt der mypassword_out.txt Datei sollte erstellt werden, der den Base64-codierten Wert für 1.Password enthält. z.B.:
-----BEGIN CERTIFICATE
-----MS5QYXNzd29yZA==
-----END CERTIFICATE-----

Linux-Authentifizierungsserver

Eine. Führen Sie auf dem Authentifizierungsserver den folgenden Befehl aus:

echo -n '1.Passwort' | Basis 64

HINWEIS: Dies ist das temporäre Kennwort. Dieser Wert kann über die NetWorker Management Console geändert werden, sobald das Kennwort festgelegt ist. Das Kennwort muss in einfache Anführungszeichen gesetzt werden. Wenn keine Anführungszeichen verwendet werden, sind Sonderzeichen möglicherweise ungültig. 

Der Befehl gibt den Base64-codierten Wert für das Klartextkennwort zurück. 
Z. B.: MS5QYXNzd29yZA==

 

2. Erstellen Sie eine Kopie der Datei authc-local-config.json.template , die sich hier befindet:

Windows: C:\Programme\EMC NetWorker\nsr\authc-server\scripts
Linux: /opt/nsr/authc-server/scripts

3. Führen Sie in der Dateiuthc-local-config.json.template.copy die folgenden Schritte aus:

Eine. Ersetzen Sie die Variable username durch "Administrator". 
b. Ersetzen Sie die Variable encoded_password durch den Base64-codierten Kennwortwert. Zum Beispiel:

{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}

4. Benennen Sie die Datei authc-local-config.json.template.copy in authc-local-config.json um.

5. Kopieren Sie die authc-local-config.json Datei in den Ordner Tomcat conf. Standardmäßig befindet sich der conf -Ordner im folgenden Format:

Windows: C:\Program Files\EMC NetWorker\authc-server\tomcat\conf
Linux: /nsr/authc/conf 

Linux-Authentifizierungsserver

Eine. Ändern Sie die Berechtigungen für die authc-local-config.json Datei:

chmod 755 /nsr/authc/conf/authc-local-config.json

HINWEIS: Wenn Sie die Berechtigungen nicht ändern, zeigt der authc-server.log eine Fehlermeldung an, die darauf hinweist, dass Sie nicht über die erforderlichen Berechtigungen zum Öffnen der Datei verfügen. Auf dem Windows-Authentifizierungsserver sind keine Änderungen erforderlich. 
 

6. Beenden Sie die Services auf dem NetWorker-Server und starten Sie sie anschließend:

Windows-Authentifizierungsserver

Eine. Führen Sie in einer administrativen Eingabeaufforderung Folgendes aus:

net stop nsrexecd
net start nsrd

Wenn der NetWorker-Server auch der NMC-Server ist, starten Sie den NMC-Serverservice. Geben Sie die folgenden Befehle ein: net start gstd

Linux-Authentifizierungsserver

Eine. Führen Sie in einer Root-Eingabeaufforderung Folgendes aus:


nsr_shutdown systemctl starten NetWorker

7. Wenn der NetWorker-Authentifizierungsservice gestartet wird, sucht der Startprozess nach dem authc-local-config.json. Wenn die Datei vorhanden ist und das Kennwort den für ein Kennwort definierten Mindestanforderungen der Kennwortrichtlinie entspricht, setzt der NetWorker-Authentifizierungsservice das Kennwort zurück. Überprüfen Sie die authc-server.log gefundene Datei:

Windows: C:\Programme\EMC NetWorker\authc\tomcat\logs
Linux: /nsr/authc/logs

HINWEIS: Beim Startvorgang wird die authc-local-config.json Datei automatisch gelöscht, um sicherzustellen, dass das Kennwort beim nächsten Neustart des NetWorker-Authentifizierungsservice nicht zurückgesetzt wird. 

8. Verwenden Sie den Befehl authc_mgmt auf dem authc-Server, um zu überprüfen, ob die Authentifizierung mit dem neuen Kennwort erfolgreich ist:

 

authc_mgmt -u administrator -p "1.Password" -e find-all-users

Zum Beispiel:

authc_mgmt -u administrator -p "1.Password" -e find-all-users
The query returns 2 records.
User Id User Name
1000 administrator
1001 svc_nmc_networker

9. Melden Sie sich mit dem neuen Kennwort bei der NetWorker Management Console an.

Additional Information

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Management Console
Article Properties
Article Number: 000014714
Article Type: How To
Last Modified: 20 May 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.