Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

NetWorker : Réinitialisation du mot de passe administrateur

Summary: Cet article de la base de connaissances explique comment réinitialiser le mot de passe du compte NetWorker Administrator.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Réinitialisation du mot de passe administrateur lorsque NetWorker Server est sous Linux :



Réinitialisation du mot de passe administrateur lorsque NetWorker Server est sous Windows :

Authentification NetWorker

Le mot de passe administrateur est configuré dans la base de données d’authentification NetWorker. En général, le serveur d’authentification (authc) est le même hôte que le NetWorker Server ; Toutefois, les environnements peuvent être configurés pour gérer plusieurs serveurs NetWorker à partir d’un seul serveur d’authentification NetWorker.

S’il existe plusieurs serveurs NetWorker Server gérés par un seul serveur NetWorker Management Console (NMC), identifiez le serveur NetWorker dont le serveur AuthC NMC utilise pour authentifier. Sur le serveur NMC, recherchez le fichier gstd.conf pour le authsvc_hostname.
  • Windows : C :\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
  • Linux : /opt/lgtonmc/etc/gstd.conf
[root@nmcserver ~]# cat /opt/lgtonmc/etc/gstd.conf | grep hostname
    string authsvc_hostname = "nwserver-a1.emclab.local";
 
AVERTISSEMENT : Étant donné que cette procédure réinitialise le compte administrateur central et générique pour au moins une zone de données, les administrateurs doivent éviter de l’utiliser. L’objectif d’AuthC est de s’assurer que l’authentification véritable a lieu immédiatement après la configuration de NetWorker. Il est recommandé de configurer des comptes d’utilisateur réels ou d’intégrer une autorité externe (AD/LDAP) afin que les activités NetWorker soient traçables jusqu’à des utilisateurs spécifiques. Le champ Informations supplémentaires de cet article de la base de connaissances contient des liens vers des ressources de connaissances pour l’intégration d’AD ou LDAP avec NetWorker.
 

Réinitialisation du mot de passe administrateur

1. Pour réinitialiser le mot de passe administrateur, créez un fichier JSON sur le NetWorker Server qui contient le nouveau mot de passe dans un format codé Base64. Ce processus diffère sur les systèmes d’exploitation Linux et Windows. Suivez uniquement la procédure correspondant au système d’exploitation de votre serveur d’authentification.

Windows Authentication Server
 

Un. Sur le serveur d’authentification, créez un fichier texte et spécifiez la valeur du mot de passe en texte clair, sur une ligne. Par exemple, créez un fichier appelé mypassword_in.txt. Le contenu de ce fichier est « 1.Password ».

Remarque : Il s’agit du mot de passe temporaire. Une fois le mot de passe défini, cette valeur peut être modifiée à partir de NetWorker Management Console. 
 

B. Ouvrez une invite de commande admin dans le répertoire dans lequel le fichier mypassword_in.txt a été créé.

c. Utilisez la commande certutil.exe pour créer un mot de passe codé en Base64 pour la valeur de mot de passe définie dans le fichier mypassword_in.txt . Par exemple :

certutil.exe -encode mypassword_in.txt mypassword_out.txt

Le contenu du fichier mypassword_out.txt contenant la valeur codée en base64 pour 1.Password doit être créé. Par ex :
-----BEGIN CERTIFICATE
-----MS5QYXNzd29yZA==
-----END CERTIFICATE-----

Serveur d’authentification Linux

Un. Sur le serveur d’authentification, exécutez la commande suivante :

echo -n '1.Password' | base64 (en anglais)

Remarque : Il s’agit du mot de passe temporaire. Une fois le mot de passe défini, cette valeur peut être modifiée à partir de NetWorker Management Console. Les guillemets simples doivent être utilisés pour insérer le mot de passe ; Si vous n’utilisez pas de guillemets, les caractères spéciaux risquent de ne pas être valides. 

La commande renvoie la valeur codée en base64 pour le mot de passe en texte clair. 
Par exemple : MS5QYXNzd29yZA==

 

2. Créez une copie du fichier authc-local-config.json.template , qui se trouve à l’emplacement suivant :

Windows : C :\Program Files\EMC NetWorker\nsr\authc-server\scripts
Linux : /opt/nsr/authc-server/scripts

3. Dans le fichieruthc-local-config.json.template.copy, procédez comme suit :

Un. Remplacez la variable username par Administrator. 
b. Remplacez la variable encoded_password par la valeur de mot de passe codée en base64. Par exemple :

{
"local_users": [
{
"user name": "administrator",
"password": "MS5QYXNzd29yZA=="
}]
}

4. Renommez le fichier authc-local-config.json.template.copy en authc-local-config.json.

5. Copiez le fichier authc-local-config.json dans le dossier Tomcat conf. Par défaut, le dossier conf se trouve :

Windows : C :\Program Files\EMC NetWorker\authc-server\tomcat\conf
Linux : /nsr/authc/conf 

Serveur d’authentification Linux

Un. Modifiez les privilèges sur le fichier authc-local-config.json :

chmod 755 /nsr/authc/conf/authc-local-config.json

Remarque : Si vous ne modifiez pas les privilèges, le authc-server.log affiche une erreur indiquant que vous ne disposez pas des autorisations nécessaires pour ouvrir le fichier. Aucune modification n’est nécessaire sur le serveur d’authentification Windows. 
 

6. Arrêtez puis démarrez les services sur le serveur NetWorker :

Windows Authentication Server

Un. À partir d’une invite de commande d’administration, exécutez

net stop nsrexecd
net start nsrd

Si le NetWorker Server est également le serveur NMC, démarrez le service du serveur NMC. Saisissez les commandes suivantes : net start gstd

Serveur d’authentification Linux

Un. À partir d’une invite de commande root, exécutez :


nsr_shutdown systemctl start networker

7. Lorsque le NetWorker Authentication Service démarre, le processus de démarrage vérifie la authc-local-config.json. Si le fichier existe et que le mot de passe respecte les exigences minimales de stratégie de mots de passe définies pour un mot de passe, NetWorker Authentication Service réinitialise le mot de passe. Passez en revue le fichier authc-server.log situé :

Windows : C :\Program Files\EMC NetWorker\authc\tomcat\logs
Linux : /nsr/authc/logs

Remarque : Le processus de démarrage supprime automatiquement le fichier authc-local-config.json afin de s’assurer que le mot de passe ne sera pas réinitialisé lors du prochain redémarrage de NetWorker Authentication Service. 

8. Utilisez la commande authc_mgmt sur le serveur authc pour vérifier que l’authentification avec le nouveau mot de passe réussit :

 

authc_mgmt -u administrator -p « 1.Password » -e find-all-users

Par exemple :

authc_mgmt -u administrator -p "1.Password" -e find-all-users
The query returns 2 records.
User Id User Name
1000 administrator
1001 svc_nmc_networker

9. Connectez-vous à NetWorker Management Console à l’aide du nouveau mot de passe.

Additional Information

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Management Console
Article Properties
Article Number: 000014714
Article Type: How To
Last Modified: 20 May 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.