https://<nwservername.domain.com>:9090/nwui
이름: | 외부 기관 공급자의 이름으로, 명명 표준에 따라 설정할 수 있습니다. |
Server Type: | LDAP: 인증 서버가 Linux 기반인 경우 LDAP을 선택합니다. Active Directory: Microsoft Active Directory가 사용되는 경우 이 옵션을 선택합니다. LDAP Over SSL(LDAPS): 인증 서버가 LDAP이지만 SSL이 필요한 경우 선택합니다. AD Over SSL(LDAPS): Microsoft Active Directory가 사용되지만 SSL이 필요한 경우 선택합니다.
참고: LDAP 또는 AD over SSL의 경우 보안 통신을 위해 인증서를 인증 신뢰 저장소로 수동으로 가져와야 합니다. 자세한 내용은 NetWorker: NWUI(NetWorker Web User Interface)에서 LDAPS("AD over SSL")를 구성하는 방법
|
Provider Server Name: | 인증 서비스 공급자의 IP 주소 또는 FQDN을 지정합니다 winsrvhost (AD 또는 LDAP 서버). |
Port: | SSL이 아닌 경우 포트 389가 사용되고 SSL인 경우 포트 636이 사용됩니다. 이 필드는 서버 유형 선택에서 자동으로 채워져야 합니다. |
Tenant: | *선택 사항: 여러 테넌트를 생성하여 다른 인증 공급자를 제공할 수 있습니다. 대부분의 사용 사례에서는 기본값이 좋습니다. |
Domain | 서비스 공급업체의 도메인 값 |
사용자 고유 이름(DN) | AD 또는 LDAP 바인딩 계정의 DN을 지정합니다. DC 값은 제외합니다. |
User DN Password | 바인딩 계정 사용자의 암호를 지정합니다. |
nsraddadmin -e "AD_DN"예:
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan" 134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group. 134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.
tenant-name\domain.name\user-name
기본 테넌트를 사용하는 경우 다음을 지정하기만 하면 됩니다. domain.name\user-name
명령을 사용합니다.Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf예:
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan Enabled : True GivenName : Backup MemberOf : {CN=NetWorker_Admins,DC=amer,DC=lan} Name : Backup Admin ObjectClass : user ObjectGUID : f37f3ef5-3488-4b53-8844-4fd553ef85b2 SamAccountName : bkupadmin SID : S-1-5-21-3150365795-1515931945-3124253046-9605 Surname : Admin UserPrincipalName : bkupadmin@amer.lan사용자의 사용자 DN과 그룹 DN은 모두 사용자가 속한 AD 그룹에 대해 표시됩니다.
authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME
nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan" Enter password: The query returns 19 records. User Name Full Dn Name .... bkupadmin CN=Backup Admin,CN=Users,dc=amer,dc=lan nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin Enter password: The query returns 1 records. Group Name Full Dn Name NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan