call authc_config.bat -u administrator -p <nmc_admin_password> -e add-config ^
-D "config-tenant-id=<tenant_id>" ^
-D "config-active-directory=y" ^
-D "config-name=<authority_name>" ^
-D "config-domain=<domain_name>" ^
-D "config-server-address=<protocol>://<hostname_or_ip_address>:<port>/<base_dn>" ^
-D "config-user-dn=<user_dn>" ^
-D "config-user-dn-password=<user_password>" ^
-D "config-user-search-path=<user_search_path>" ^
-D "config-user-id-attr=sAMAccountName" ^
-D "config-user-object-class=<user_object_class>" ^
-D "config-group-search-path=<group_search_path>" ^
-D "config-group-name-attr=cn" ^
-D "config-group-object-class=group" ^
-D "config-group-member-attr=member" ^
-D "config-user-search-filter=" ^
-D "config-group-search-filter=" ^
-D "config-search-subtree=n" ^
-D "config-user-group-attr=memberOf" ^
-D "config-object-class=objectClass"
config-tenant-id | Leietakere kan brukes i miljøer der mer enn én godkjenningsmetode kan brukes og/eller når flere myndigheter må konfigureres. Du trenger ikke å opprette en leietaker hvis det bare brukes én AD/LDAP-server. Du kan bruke standard leietaker, config-tenant-id=1. Det er viktig å merke seg at bruken av leietakere endrer påloggingsmetoden. Når standardleietakeren brukes, kan du logge på NMC ved hjelp av «domene\bruker» hvis en annen leietaker enn standardleietaker brukes, må du angi «tenant-name\domain\user» når du logger på NMC. |
config-active-directory | Hvis du bruker en Microsoft Active Directory-server (AD): y hvis du bruker en LDAP-server (f.eks. OpenLDAP): N Merk: Det finnes to forskjellige skriptmaler som «authc-create-ad-config» og «authc-create-ldap-config». Kontroller at du bruker riktig mal for godkjenningsplattformen som er i bruk. |
config-name | Dette navnet er bare en identifikator for godkjenningskonfigurasjonen som legges til i NetWorker. |
config-domene | Dette er domenenavnet som brukes til å logge på NetWorker. For eksempel kan «emclab.local» settes til «emclab». Dette kan angis for å justere etter hvordan du logger på arbeidsstasjonene og systemene som er integrert med AD/LDAP. |
config-server-adresse | <protocol>://<hostname_or_ip_address>:<port>/<base_dn> Protocol:
Vertsnavn/IP-adresse:
|
config-user-dn | Angi det fullstendige unike navnet(DN) til en brukerkonto som har full lesetilgang til LDAP- eller AD-katalogen, f.eks. CN = Administrator, CN = Brukere, DC = min, DC = domene, DC = com. |
config-user-dn-password | Angi passordet for kontoen som er angitt i config-user-dn. |
config-user-search-path | Dette feltet kan stå tomt, og i så fall kan authc spørre hele domenet. Tillatelser må fortsatt gis for NMC/NetWorker-servertilgang før disse brukerne/gruppene kan logge på NMC og administrere NetWorker-serveren. Hvis en basis-DN ble angitt i config-server-adressen, angir du den relative banen (unntatt basis-DN) til domenet. |
config-user-id-attr | Bruker-ID-en som er tilknyttet brukerobjektet i LDAP- eller AD-hierarkiet.
|
config-user-object-class | Objektklassen som identifiserer brukerne i LDAP- eller AD-hierarkiet. For eksempel inetOrgPerson (LDAP) eller bruker (AD) |
config-group-search-path | I likhet med config-user-search-path kan dette feltet stå tomt, og i så fall kan authc spørre hele domenet. Hvis en basis-DN ble angitt i config-server-adressen, angir du den relative banen (unntatt basis-DN) til domenet. |
config-group-name-attr | Attributtet som identifiserer gruppenavnet. For eksempel cn |
config-group-object-class | Objektklassen som identifiserer grupper i LDAP- eller AD-hierarkiet.
|
config-group-member-attr | Gruppemedlemskapet til brukeren i en gruppe.
|
config-user-search-filter | (Valgfritt.) Filteret som NetWorker Authentication Service kan bruke til å utføre brukersøk i LDAP- eller AD-hierarkiet. RFC 2254 definerer filterformatet. |
config-group-search-filter | (Valgfritt.) Filteret som NetWorker Authentication Service kan bruke til å utføre gruppesøk i LDAP- eller AD-hierarkiet. RFC 2254 definerer filterformatet. |
config-search-subtree | (Valgfritt.) En ja - eller nei-verdi som angir om den eksterne myndigheten skal utføre undertresøk. Standardverdi: nei |
config-user-group-attr | (Valgfritt.) Dette alternativet støtter konfigurasjoner som identifiserer gruppemedlemskapet for en bruker i egenskapene til brukerobjektet. For eksempel, for AD, angir du attributtmedlemav. |
config-objektklasse | (Valgfritt.) Objektklassen til den eksterne godkjenningsinstansen. RFC 4512 definerer objektklassen. Standardverdi: objektklasse. |
call "C:\Program Files\EMC NetWorker\nsr\authc-server\bin\authc_config.bat" -u administrator -p Pa$$w0rd04 -e add-config ^
-D "config-tenant-id=1" ^
-D "config-active-directory=y" ^
-D "config-name=ad" ^
-D "config-domain=emclab" ^
-D "config-server-address=ldap://winsrvr2k12.emclab.local:389/DC=emclab,DC=local" ^
-D "config-user-dn=CN=Administrator,CN=Users,DC=emclab,DC=local" ^
-D "config-user-dn-password=XXXXXXXX" ^
-D "config-user-search-path=CN=Users" ^
-D "config-user-id-attr=sAMAccountName" ^
-D "config-user-object-class=user" ^
-D "config-group-search-path=CN=NetWorker_Admins,CN=Users" ^
-D "config-group-name-attr=cn" ^
-D "config-group-object-class=group" ^
-D "config-group-member-attr=member" ^
-D "config-user-search-filter=" ^
-D "config-group-search-filter=" ^
-D "config-search-subtree=y" ^
-D "config-user-group-attr=memberOf" ^
-D "config-object-class=objectClass"
C:\Program Files\EMC NetWorker\nsr\authc-server\scripts>authc-create-ad-config.bat
Configuration ad is created successfully.
nsrlogin -t default -d emclab -u bkupadmin
130136:nsrlogin: Please enter password:
Authentication succeeded
authc_mgmt -u administrator -p nmc_admin_password -e query-ldap-groups-for-user -D query-tenant=tenant-name -D query-domain=domain_name -D user-name=ad_user_name
authc_mgmt -u Administrator -p Pa$$w0rd04 -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab -D user-name=bkupadmin
The query returns 1 records.
Group Name Full Dn Name
NetWorker_Admins cn=NetWorker_Admins,cn=Users,dc=emclab,dc=local