NetWorker : Réinitialisation du mot de passe administrateur
Summary:Cet article de la base de connaissances explique comment réinitialiser le mot de passe du compte NetWorker Administrator.
Please select a product to check article relevancy
This article applies to This article does not apply toThis article is not tied to any specific product.Not all product versions are identified in this article.
Réinitialisation du mot de passe administrateur lorsque NetWorker Server est sous Linux :
Réinitialisation du mot de passe administrateur lorsque NetWorker Server est sous Windows :
Authentification NetWorker
Le mot de passe administrateur est configuré dans la base de données d’authentification NetWorker. En général, le serveur d’authentification (authc) est le même hôte que le NetWorker Server ; Toutefois, les environnements peuvent être configurés pour gérer plusieurs serveurs NetWorker à partir d’un seul serveur d’authentification NetWorker.
S’il existe plusieurs serveurs NetWorker Server gérés par un seul serveur NetWorker Management Console (NMC), identifiez le serveur NetWorker dont le serveur AuthC NMC utilise pour authentifier. Sur le serveur NMC, recherchez le fichier gstd.conf pour le authsvc_hostname.
Windows : C :\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
AVERTISSEMENT : Étant donné que cette procédure réinitialise le compte administrateur central et générique pour au moins une zone de données, les administrateurs doivent éviter de l’utiliser. L’objectif d’AuthC est de s’assurer que l’authentification véritable a lieu immédiatement après la configuration de NetWorker. Il est recommandé de configurer des comptes d’utilisateur réels ou d’intégrer une autorité externe (AD/LDAP) afin que les activités NetWorker soient traçables jusqu’à des utilisateurs spécifiques. Le champ Informations supplémentaires de cet article de la base de connaissances contient des liens vers des ressources de connaissances pour l’intégration d’AD ou LDAP avec NetWorker.
Réinitialisation du mot de passe administrateur
1. Pour réinitialiser le mot de passe administrateur, créez un fichier JSON sur le NetWorker Server qui contient le nouveau mot de passe dans un format codé Base64. Ce processus diffère sur les systèmes d’exploitation Linux et Windows. Suivez uniquement la procédure correspondant au système d’exploitation de votre serveur d’authentification.
Windows Authentication Server
Un. Sur le serveur d’authentification, créez un fichier texte et spécifiez la valeur du mot de passe en texte clair, sur une ligne. Par exemple, créez un fichier appelé mypassword_in.txt. Le contenu de ce fichier est « 1.Password ».
Remarque : Il s’agit du mot de passe temporaire. Une fois le mot de passe défini, cette valeur peut être modifiée à partir de NetWorker Management Console.
B. Ouvrez une invite de commande admin dans le répertoire dans lequel le fichier mypassword_in.txt a été créé.
c. Utilisez la commande certutil.exe pour créer un mot de passe codé en Base64 pour la valeur de mot de passe définie dans le fichier mypassword_in.txt . Par exemple :
Le contenu du fichier mypassword_out.txt contenant la valeur codée en base64 pour 1.Password doit être créé. Par ex : -----BEGIN CERTIFICATE -----MS5QYXNzd29yZA== -----END CERTIFICATE-----
Serveur d’authentification Linux
Un. Sur le serveur d’authentification, exécutez la commande suivante :
echo -n '1.Password' | base64 (en anglais)
Remarque : Il s’agit du mot de passe temporaire. Une fois le mot de passe défini, cette valeur peut être modifiée à partir de NetWorker Management Console. Les guillemets simples doivent être utilisés pour insérer le mot de passe ; Si vous n’utilisez pas de guillemets, les caractères spéciaux risquent de ne pas être valides.
La commande renvoie la valeur codée en base64 pour le mot de passe en texte clair.
Par exemple : MS5QYXNzd29yZA==
2. Créez une copie du fichier authc-local-config.json.template , qui se trouve à l’emplacement suivant :
Windows : C :\Program Files\EMC NetWorker\nsr\authc-server\scripts Linux : /opt/nsr/authc-server/scripts
3. Dans le fichieruthc-local-config.json.template.copy, procédez comme suit :
Un. Remplacez la variable username par Administrator. b. Remplacez la variable encoded_password par la valeur de mot de passe codée en base64. Par exemple :
4. Renommez le fichier authc-local-config.json.template.copy en authc-local-config.json.
5. Copiez le fichier authc-local-config.json dans le dossier Tomcat conf. Par défaut, le dossier conf se trouve :
Windows : C :\Program Files\EMC NetWorker\authc-server\tomcat\conf Linux : /nsr/authc/conf
Serveur d’authentification Linux
Un. Modifiez les privilèges sur le fichier authc-local-config.json :
chmod 755 /nsr/authc/conf/authc-local-config.json
Remarque : Si vous ne modifiez pas les privilèges, le authc-server.log affiche une erreur indiquant que vous ne disposez pas des autorisations nécessaires pour ouvrir le fichier. Aucune modification n’est nécessaire sur le serveur d’authentification Windows.
6. Arrêtez puis démarrez les services sur le serveur NetWorker :
Windows Authentication Server
Un. À partir d’une invite de commande d’administration, exécutez
net stop nsrexecd net start nsrd
Si le NetWorker Server est également le serveur NMC, démarrez le service du serveur NMC. Saisissez les commandes suivantes : net start gstd
Serveur d’authentification Linux
Un. À partir d’une invite de commande root, exécutez :
nsr_shutdown systemctl start networker
7. Lorsque le NetWorker Authentication Service démarre, le processus de démarrage vérifie la authc-local-config.json. Si le fichier existe et que le mot de passe respecte les exigences minimales de stratégie de mots de passe définies pour un mot de passe, NetWorker Authentication Service réinitialise le mot de passe. Passez en revue le fichier authc-server.log situé :
Windows : C :\Program Files\EMC NetWorker\authc\tomcat\logs Linux : /nsr/authc/logs
Remarque : Le processus de démarrage supprime automatiquement le fichier authc-local-config.json afin de s’assurer que le mot de passe ne sera pas réinitialisé lors du prochain redémarrage de NetWorker Authentication Service.
8. Utilisez la commande authc_mgmt sur le serveur authc pour vérifier que l’authentification avec le nouveau mot de passe réussit :