call authc_config.bat -u administrator -p <nmc_admin_password> -e add-config ^
-D "config-tenant-id=<tenant_id>" ^
-D "config-active-directory=y" ^
-D "config-name=<authority_name>" ^
-D "config-domain=<domain_name>" ^
-D "config-server-address=<protocol>://<hostname_or_ip_address>:<port>/<base_dn>" ^
-D "config-user-dn=<user_dn>" ^
-D "config-user-dn-password=<user_password>" ^
-D "config-user-search-path=<user_search_path>" ^
-D "config-user-id-attr=sAMAccountName" ^
-D "config-user-object-class=<user_object_class>" ^
-D "config-group-search-path=<group_search_path>" ^
-D "config-group-name-attr=cn" ^
-D "config-group-object-class=group" ^
-D "config-group-member-attr=member" ^
-D "config-user-search-filter=" ^
-D "config-group-search-filter=" ^
-D "config-search-subtree=n" ^
-D "config-user-group-attr=memberOf" ^
-D "config-object-class=objectClass"
config-tenant-id (yapılandırma-kiracı kimliği) | Kiracılar, birden fazla kimlik doğrulama yönteminin kullanılanın ve/veya birden fazla yetkilinin yapılandırılması gereken ortamlarda kullanılabilir. Yalnızca bir AD/LDAP sunucusu kullanılıyorsa kiracı oluşturmanıza gerek yok; Varsayılan kiracı olan config-tenant-id=1'i kullanın. Kiracıların kullanımında oturum açma yönteminizin değişmesi önemlidir. Varsayılan kiracı kullanıldığında NMC'de "domain\user" kullanarak oturum açabilirsiniz. Varsayılan kiracıdan başka bir kiracı kullanılıyorsa NMC'de oturum aken "tenant-name\domain\user" komutunu belirtmeniz gerekir. |
config-active-directory | Microsoft Active Directory (AD) sunucusu kullanıyorsanız: y Ldap sunucusu kullanıyorsanız (ör. OpenLDAP: n Not: "authc-create-ad-config" ve "authc-create-ldap-config" iki farklı komut dosyası şablonu vardır. Kullanımdaki kimlik doğrulama platformu için doğru şablonu kullanırkenn emin olun. |
config-name (yapılandırma adı) | Bu ad, NetWorker'a eklenen kimlik doğrulama yapılandırması için yalnızca bir tanımlayıcıdır. |
config-domain (etki alanı yapılandırması) | Bu, NetWorker'da oturum açmak için kullanılan etki alanı adıdır. Örneğin "emclab.local" "emclab" olarak ayarlanabilir. Bu, AD/LDAP ile entegre iş istasyonlarınız ve sistemleriniz için oturum açma adımlarıyla uyumlu olacak şekilde ayarlanabilir. |
config-server-address (sunucu adresini yapılandırma) | <protocol>://<hostname_or_ip_address>:<port>/<base_dn> Protocol:
Ana bilgisayar adı/IP adresi:
|
config-user-dn | LDAP veya AD dizininetam okuma erişimi olan bir kullanıcı hesabı için tam Ayırt Edici Adı (DN) belirtin, ör. CN=Yönetici,CN=Kullanıcılar,DC=my,DC=etki alanı,DC=com. |
config-user-dn-password (yapılandırma-kullanıcı-dn-parolası) | Config-user-dn'de belirtilen hesabın parolasını belirtin. |
config-user-search-path (yapılandırma-kullanıcı-arama yolu) | Bu alan boş bırakılabilir. Bu durumda authc, tam etki alanı sorgular. Bu kullanıcılar/gruplar NMC'de oturum aça ve NetWorker sunucusunu yönetemeden önce NMC/NetWorker sunucu erişimi için izinler verilmeli. Yapılandırma sunucusu adresinde bir Temel DN belirtilmişse etki alanına göreli yolu (Temel DN hariç) belirtin. |
config-user-id-attr | LDAP veya AD hiyerarşisinde kullanıcı nesnesiyle ilişkili kullanıcı kimliği.
|
config-user-object-class (kullanıcı-nesne sınıfını yapılandırma) | LDAP veya AD hiyerarşisinde kullanıcıları tanımlayan nesne sınıfı. Örneğin, inetOrgPerson (LDAP) veya kullanıcı (AD) |
config-group-search-path (yapılandırma grubu-arama yolu) | Config-user-search-path gibi bu alan boş bırakılabilir. Bu durumda authc, tam etki alanı sorgular. Yapılandırma sunucusu adresinde bir Temel DN belirtilmişse etki alanına göreli yolu (Temel DN hariç) belirtin. |
config-group-name-attr | Grup adını tanımlayan öznitelik. Örneğin, cn |
config-group-object-class | LDAP veya AD hiyerarşisinde grupları tanımlayan nesne sınıfı.
|
config-group-member-attr | Bir grup içindeki kullanıcının grup üyeliği.
|
config-user-search-filter (yapılandırma-kullanıcı-arama filtresi) | (İsteğe bağlı.) NetWorker Kimlik Doğrulama Hizmetinin LDAP veya AD hiyerarşisinde kullanıcı aramalarını gerçekleştirmek için kullanılaya kadar filtre. RFC 2254 , filtre biçimini tanımlar. |
config-group-search-filter (yapılandırma grubu-arama filtresi) | (İsteğe bağlı.) NetWorker Kimlik Doğrulama Hizmetinin LDAP veya AD hiyerarşisinde grup aramalarını gerçekleştirmek için kullan dışındaki filtre. RFC 2254 , filtre biçimini tanımlar. |
config-search-subtree | (İsteğe bağlı.) Harici yetkininalt ağaç aramalarını gerçekleştirmesi gereken bir evet veya hayır değeri. Varsayılan değer: hayır |
config-user-group-attr | (İsteğe bağlı.) Bu seçenek, kullanıcı nesnesinin özellikleri içinde bir kullanıcının grup üyeliğini tanımlamayı destekleyen yapılandırmaları destekler. Örneğin, AD için memberOf özniteliğini belirtin. |
config-object sınıfı | (İsteğe bağlı.) Harici kimlik doğrulama yetkilisinin nesne sınıfı. RFC 4512 nesne sınıfını tanımlar. Varsayılan değer: Objectclass. |
call "C:\Program Files\EMC NetWorker\nsr\authc-server\bin\authc_config.bat" -u administrator -p Pa$$w0rd04 -e add-config ^
-D "config-tenant-id=1" ^
-D "config-active-directory=y" ^
-D "config-name=ad" ^
-D "config-domain=emclab" ^
-D "config-server-address=ldap://winsrvr2k12.emclab.local:389/DC=emclab,DC=local" ^
-D "config-user-dn=CN=Administrator,CN=Users,DC=emclab,DC=local" ^
-D "config-user-dn-password=XXXXXXXX" ^
-D "config-user-search-path=CN=Users" ^
-D "config-user-id-attr=sAMAccountName" ^
-D "config-user-object-class=user" ^
-D "config-group-search-path=CN=NetWorker_Admins,CN=Users" ^
-D "config-group-name-attr=cn" ^
-D "config-group-object-class=group" ^
-D "config-group-member-attr=member" ^
-D "config-user-search-filter=" ^
-D "config-group-search-filter=" ^
-D "config-search-subtree=y" ^
-D "config-user-group-attr=memberOf" ^
-D "config-object-class=objectClass"
C:\Program Files\EMC NetWorker\nsr\authc-server\scripts>authc-create-ad-config.bat
Configuration ad is created successfully.
nsrlogin -t default -d emclab -u bkupadmin
130136:nsrlogin: Please enter password:
Authentication succeeded
authc_mgmt -u administrator -p nmc_admin_password -e query-ldap-groups-for-user -D query-tenant=tenant-name -D query-domain=domain_name -D user-name=ad_user_name
authc_mgmt -u Administrator -p Pa$$w0rd04 -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab -D user-name=bkupadmin
The query returns 1 records.
Group Name Full Dn Name
NetWorker_Admins cn=NetWorker_Admins,cn=Users,dc=emclab,dc=local