NetWorker: Komut dosyalarını kullanarak LDAP/AD'yi authc_config etme

call authc_config.bat -u administrator -p <nmc_admin_password> -e add-config ^
-D "config-tenant-id=<tenant_id>" ^
-D "config-active-directory=y" ^
-D "config-name=<authority_name>" ^
-D "config-domain=<domain_name>" ^
-D "config-server-address=<protocol>://<hostname_or_ip_address>:<port>/<base_dn>" ^
-D "config-user-dn=<user_dn>" ^
-D "config-user-dn-password=<user_password>" ^
-D "config-user-search-path=<user_search_path>" ^
-D "config-user-id-attr=sAMAccountName" ^
-D "config-user-object-class=<user_object_class>" ^
-D "config-group-search-path=<group_search_path>" ^
-D "config-group-name-attr=cn" ^
-D "config-group-object-class=group" ^
-D "config-group-member-attr=member" ^
-D "config-user-search-filter=" ^
-D "config-group-search-filter=" ^
-D "config-search-subtree=n" ^
-D "config-user-group-attr=memberOf" ^
-D "config-object-class=objectClass"

config-tenant-id (yapılandırma-kiracı kimliği)	Kiracılar, birden fazla kimlik doğrulama yönteminin kullanılanın ve/veya birden fazla yetkilinin yapılandırılması gereken ortamlarda kullanılabilir. Yalnızca bir AD/LDAP sunucusu kullanılıyorsa kiracı oluşturmanıza gerek yok; Varsayılan kiracı olan config-tenant-id=1'i kullanın. Kiracıların kullanımında oturum açma yönteminizin değişmesi önemlidir. Varsayılan kiracı kullanıldığında NMC'de "domain\user" kullanarak oturum açabilirsiniz. Varsayılan kiracıdan başka bir kiracı kullanılıyorsa NMC'de oturum aken "tenant-name\domain\user" komutunu belirtmeniz gerekir.
config-active-directory	Microsoft Active Directory (AD) sunucusu kullanıyorsanız: y Ldap sunucusu kullanıyorsanız (ör. OpenLDAP: n Not: "authc-create-ad-config"  ve "authc-create-ldap-config" iki farklı komut dosyası şablonu vardır. Kullanımdaki kimlik doğrulama platformu için doğru şablonu kullanırkenn emin olun.
config-name (yapılandırma adı)	Bu ad, NetWorker'a eklenen kimlik doğrulama yapılandırması için yalnızca bir tanımlayıcıdır.
config-domain (etki alanı yapılandırması)	Bu, NetWorker'da oturum açmak için kullanılan etki alanı adıdır. Örneğin "emclab.local" "emclab" olarak ayarlanabilir. Bu, AD/LDAP ile entegre iş istasyonlarınız ve sistemleriniz için oturum açma adımlarıyla uyumlu olacak şekilde ayarlanabilir.
config-server-address (sunucu adresini yapılandırma)	<protocol>://<hostname_or_ip_address>:<port>/<base_dn> Protocol: SSL olmayan iletişim kullanılıyorsa ldap'yi belirtin. SSL iletişimi yapılandıran ldaps'leri belirtin. Notlar:  NetWorker Kimlik Doğrulama Hizmetini LDAPS kullanmak üzere yapılandırmadan önce CA sertifikasını Java trust anahtar deposundaki LDAPS sunucusuna depolamanız gerekir. Bu prosedür hakkında daha fazla bilgi için Bkz. NetWorker: LDAPS Kimlik Doğrulamasını Yapılandırma ldap/ldaps küçük harfe sahip olması gerekir. Ana bilgisayar adı/IP adresi: AD veya LDAP sisteminizin tamamen çözülebilir ana bilgisayar adını veya IP adresini belirtin. Bağlantı Noktası: LDAP kullanıyorsanız bağlantı noktası 389'u belirtin. LDAPS kullanıyorsanız 636 numaralı bağlantı noktasını belirtin. Temel-DN: Etki alanınıza bağlı Etki Alanı Bileşeni (DC) değerlerden oluşan temel DN'nizi belirtin, ör. DC=my,DC=domain,DC=com.
config-user-dn	LDAP veya AD dizininetam okuma erişimi olan bir kullanıcı hesabı için tam Ayırt Edici Adı (DN) belirtin, ör. CN=Yönetici,CN=Kullanıcılar,DC=my,DC=etki alanı,DC=com.
config-user-dn-password (yapılandırma-kullanıcı-dn-parolası)	Config-user-dn'de belirtilen hesabın parolasını belirtin.
config-user-search-path (yapılandırma-kullanıcı-arama yolu)	Bu alan boş bırakılabilir. Bu durumda authc, tam etki alanı sorgular. Bu kullanıcılar/gruplar NMC'de oturum aça ve NetWorker sunucusunu yönetemeden önce NMC/NetWorker sunucu erişimi için izinler verilmeli. Yapılandırma sunucusu adresinde bir Temel DN belirtilmişse etki alanına göreli yolu (Temel DN hariç) belirtin.
config-user-id-attr	LDAP veya AD hiyerarşisinde kullanıcı nesnesiyle ilişkili kullanıcı kimliği. LDAP için bu öznitelik genellikle uid'dır. AD için bu öznitelik genellikle sAMAccountName'dır.
config-user-object-class (kullanıcı-nesne sınıfını yapılandırma)	LDAP veya AD hiyerarşisinde kullanıcıları tanımlayan nesne sınıfı. Örneğin, inetOrgPerson (LDAP) veya kullanıcı (AD)
config-group-search-path (yapılandırma grubu-arama yolu)	Config-user-search-path gibi bu alan boş bırakılabilir. Bu durumda authc, tam etki alanı sorgular. Yapılandırma sunucusu adresinde bir Temel DN belirtilmişse etki alanına göreli yolu (Temel DN hariç) belirtin.
config-group-name-attr	Grup adını tanımlayan öznitelik. Örneğin, cn
config-group-object-class	LDAP veya AD hiyerarşisinde grupları tanımlayan nesne sınıfı. LDAP için groupOfUniqueNames veyagroupOfNames kullanın.  Not: GroupOfUniqueNames ve groupOfNames dışında başka grup nesne sınıfları vardır.  LDAP sunucusu içinde yapılandırılmış nesne sınıflarını kullanın. AD için grubu kullanın.
config-group-member-attr	Bir grup içindeki kullanıcının grup üyeliği. LDAP için: Group Object Class groupOfNames olduğunda öznitelik genellikle üyedir. Group Object Class groupOfUniqueNames olduğunda öznitelik genellikle benzersiz üyedir.  AD için değer genellikle üyedir.
config-user-search-filter (yapılandırma-kullanıcı-arama filtresi)	(İsteğe bağlı.) NetWorker Kimlik Doğrulama Hizmetinin LDAP veya AD hiyerarşisinde kullanıcı aramalarını gerçekleştirmek için kullanılaya kadar filtre. RFC 2254 , filtre biçimini tanımlar.
config-group-search-filter (yapılandırma grubu-arama filtresi)	(İsteğe bağlı.) NetWorker Kimlik Doğrulama Hizmetinin LDAP veya AD hiyerarşisinde grup aramalarını gerçekleştirmek için kullan dışındaki filtre. RFC 2254 , filtre biçimini tanımlar.
config-search-subtree	(İsteğe bağlı.) Harici yetkininalt ağaç aramalarını gerçekleştirmesi gereken bir evet veya hayır değeri. Varsayılan değer: hayır
config-user-group-attr	(İsteğe bağlı.) Bu seçenek, kullanıcı nesnesinin özellikleri içinde bir kullanıcının grup üyeliğini tanımlamayı destekleyen yapılandırmaları destekler. Örneğin, AD için memberOf özniteliğini belirtin.
config-object sınıfı	(İsteğe bağlı.) Harici kimlik doğrulama yetkilisinin nesne sınıfı. RFC 4512 nesne sınıfını tanımlar. Varsayılan değer: Objectclass.

call "C:\Program Files\EMC NetWorker\nsr\authc-server\bin\authc_config.bat" -u administrator -p Pa$$w0rd04 -e add-config ^
-D "config-tenant-id=1" ^
-D "config-active-directory=y" ^
-D "config-name=ad" ^
-D "config-domain=emclab" ^
-D "config-server-address=ldap://winsrvr2k12.emclab.local:389/DC=emclab,DC=local" ^
-D "config-user-dn=CN=Administrator,CN=Users,DC=emclab,DC=local" ^
-D "config-user-dn-password=XXXXXXXX" ^
-D "config-user-search-path=CN=Users" ^
-D "config-user-id-attr=sAMAccountName" ^
-D "config-user-object-class=user" ^
-D "config-group-search-path=CN=NetWorker_Admins,CN=Users" ^
-D "config-group-name-attr=cn" ^
-D "config-group-object-class=group" ^
-D "config-group-member-attr=member" ^
-D "config-user-search-filter=" ^
-D "config-group-search-filter=" ^
-D "config-search-subtree=y" ^
-D "config-user-group-attr=memberOf" ^
-D "config-object-class=objectClass"

C:\Program Files\EMC NetWorker\nsr\authc-server\scripts>authc-create-ad-config.bat
Configuration ad is created successfully.

nsrlogin -t default -d emclab -u bkupadmin
130136:nsrlogin: Please enter password:
Authentication succeeded

authc_mgmt -u administrator -p nmc_admin_password -e query-ldap-groups-for-user -D query-tenant=tenant-name -D query-domain=domain_name -D user-name=ad_user_name

authc_mgmt -u Administrator -p Pa$$w0rd04 -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab -D user-name=bkupadmin
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins cn=NetWorker_Admins,cn=Users,dc=emclab,dc=local