https://<nwservername.domain.com>:9090/nwui
名稱: | 外部授權供應商的名稱,可以根據您的命名標準進行設置。 |
伺服器類型: | LDAP:當驗證伺服器以 Linux 為基礎時,請選取 LDAP。 Active Directory:使用 Microsoft Active Directory 選取此選項。 LDAP Over SSL (LDAPS):當驗證伺服器為 LDAP,但需要 SSL 時,請選取此資訊。 AD Over SSL (LDAPS):選取何時使用 Microsoft Active Directory,但需要 SSL。
注意:LDAP 或 AD over SSL 需要將憑證手動匯入至驗證信任存放區,以確保安全通訊。如需更多資訊,請參閱 NetWorker:如何從 NetWorker Web 使用者介面 (NWUI) 設定「AD over SSL」(LDAPS)
|
供應商伺服器名稱: | 指定驗證服務提供者的 IP 位址或 FQDN winsrvhost (AD 或 LDAP 伺服器)。 |
連接埠: | 如果是非 SSL,則會使用連接埠 389,如果是 SSL,則會使用連接埠 636。此欄位應從伺服器類型選擇自動填入。 |
租戶: | *選用:您可以建立多個租用戶,為不同的驗證供應商提供服務。 在大多數用例中,預設值很好。 |
網域 | 服務提供者的網域值 |
使用者辨別名稱 (DN) | 指定 AD 或 LDAP 綁定帳戶的 DN;不包括 DC 值。 |
使用者 DN 密碼 | 指定綁定帳戶使用者的密碼。 |
nsraddadmin -e "AD_DN"範例:
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan" 134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group. 134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.
tenant-name\domain.name\user-name
如果使用預設租戶,則只需指定 domain.name\user-name
。Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf範例:
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan Enabled : True GivenName : Backup MemberOf : {CN=NetWorker_Admins,DC=amer,DC=lan} Name : Backup Admin ObjectClass : user ObjectGUID : f37f3ef5-3488-4b53-8844-4fd553ef85b2 SamAccountName : bkupadmin SID : S-1-5-21-3150365795-1515931945-3124253046-9605 Surname : Admin UserPrincipalName : bkupadmin@amer.lan使用者的使用者 DN 和組 DN 都會顯示為其所屬的 AD 組。
authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME
nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan" Enter password: The query returns 19 records. User Name Full Dn Name .... bkupadmin CN=Backup Admin,CN=Users,dc=amer,dc=lan nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin Enter password: The query returns 1 records. Group Name Full Dn Name NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan