Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

NetWorker: Anleitung zum Beheben des Authentifizierungsproblems

Summary: Die Peer-Informationen des Clients und des Servers sind nicht synchronisiert. Jeder muss die Peer-Informationen löschen, damit der andere eine Neusynchronisierung durchführen und die Backups umgehen kann, die mit den folgenden Fehlern fehlschlagen. Fehlermeldung: Clientanmeldedaten zu schwach GSS-Authentifizierungsproblem ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Clientseite:

  1. Um Peer-Informationen manuell zu löschen, führen Sie Folgendes über eine Administrator- oder Root-Eingabeaufforderung auf dem System aus:

    nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete
then Yes

Backupserverseite:

  1. Um Peer-Informationen manuell zu löschen, führen Sie Folgendes über eine Administrator- oder Root-Eingabeaufforderung auf dem Server aus:

    nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete
then Yes

  2. nsradmin -p nsrexecd -s <server_name> (Wenn dieser Test erfolgreich ist, können wir das Backup initiieren. Andernfalls führen Sie erneut die oben beschriebene Aktion durch und führen Sie diese beiden Aufgaben am Ende des Backupservers aus.)

  3. Führen Sie ein clientseitig initiiertes Backup aus, um nach dem Verbindungsaufbau sicherer zu sein.
    Befehl: save -s server_name saveset_id -b pool_name (Pfad des Saveset)

    HINWEIS: Wenn das Backup immer noch fehlschlägt, befolgen Sie die Schritte unter Weitere Schritte zur Fehlerbehebung am Ende.
    HINWEIS: Wir haben festgestellt, dass einige Probleme nicht gelöst werden, nachdem der Aktionsplan befolgt wurde. In diesen Szenarien können wir den unten stehenden alternativen Aktionsplan befolgen.

 

Problemumgehung:
Der folgende Aktionsplan gilt für Szenarien, in denen der Backupserver und der Client/Server von einer älteren Version von NetWorker aktualisiert werden. Die Kunden nsladb muss aktualisiert werden, sodass nur nsrauth. Wir haben festgestellt, dass einige Clients nicht unterstützt werden.

Führen Sie in der Befehlszeile auf dem NetWorker-Server Folgendes aus:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

 

Beenden Sie die NetWorker-Services/-Daemons auf dem NetWorker-Server und starten Sie sie neu.

 

nsrauth: Der Befehl nsrauth Der Authentifizierungsmechanismus ist standardmäßig aktiviert. Es handelt sich um eine starke Authentifizierung, die auf dem SSL-Protokoll (Secure Sockets Layer) basiert. Dies wird von der OpenSSL-Bibliothek bereitgestellt. NetWorker-Host- und NetWorker-Nutzerberechtigungen werden mithilfe von nsrauth.

oldauth: Aus Gründen der Kompatibilität mit früheren NetWorker-Versionen oldauth Die Authentifizierung wird unterstützt.
Wenn zwei Hosts sich nicht mithilfe der starken Authentifizierung (nsrauth), können Sie die Authentifizierung aktivieren, indem Sie oldauthaus.
Sie können die minimale Authentifizierungsstärke angeben, die für eine Hostbeziehung zulässig ist.

Aus Gründen der Kompatibilität mit früheren NetWorker-Versionen unterstützt NetWorker oldauth Authentifizierung.
Es wird empfohlen, dass Sie nsrauth Authentifizierung und aktivieren Sie nur oldauth Authentifizierung, wenn zwei Hosts sich nicht mithilfe von nsrauthaus.
Das oldauth Die Authentifizierungsmethode ist nicht sicher.

Wenn Sie mehr als eine Authentifizierungsmethode angeben, versucht NetWorker, mit der ersten Methode in der Liste zu kommunizieren.

Wenn die erste Methode fehlschlägt, versucht NetWorker, die Kommunikation mit der zweiten Methode in der Liste herzustellen.

Wenn eine NSRLA-Beschädigung auftritt:
Das Programm nsrexecd erstellt neue lokale Hostzugangsdaten auf einem Host. Der Befehl nsrauth Der Prozess lehnt alle Verbindungsversuche zwischen dem Host und anderen Hosts in der Datenzone ab, die vor der Beschädigung mit dem Host kommuniziert haben.

Der Befehl nsrauth Der Prozess lehnt die Verbindung ab, da sich die Informationen in der Ressource NSR-Peer-Informationen für den Host von den neuen lokalen Hostanmeldeinformationen unterscheiden, die der Host beim Verbindungsaufbau bereitstellt.

Um dieses Problem zu beheben, importieren Sie eine Kopie der lokalen Hostanmeldedaten für den Host in die lokale NSRLA-Ressource.

Dieser Workaround stellt sicher, dass die lokalen Hostanmeldedaten für den Host mit den Informationen übereinstimmen, die in der Ressource NSR-Peer-Informationen auf allen anderen Hosts in der Datenzone gespeichert sind.

Löschen der NSR-Peer-Informationsressource mithilfe von NMC:

Verwenden Sie NMC, um eine Verbindung zum NetWorker-Server herzustellen und die NSR-Peer-Informationsressource für einen NetWorker-Host zu löschen.

Das Konto, das Sie für die Verbindung mit dem NetWorker-Server verwenden, muss über die Berechtigung für den Zugriff auf die NSRLA-Datenbank auf dem Zielhost verfügen.

Sie können NMC nicht verwenden, um die NSR-Peer-Informationsressource für einen NetWorker-Host zu löschen, der nicht über eine vorhandene Clientressource verfügt, die auf dem NetWorker-Server konfiguriert ist.

 

Verfahren:

  1. Wählen Sie im Fenster Administration die Option Hosts aus. Das Fenster Hostmanagement wird angezeigt.

  2. Klicken Sie mit der rechten Maustaste auf den NetWorker-Host mit der NSR-Peer-Informationsressource, die Sie löschen möchten, und wählen Sie dann Host Details aus.

    Hinweis: Der NetWorker-Host wird im Abschnitt Lokale Hosts nicht angezeigt, wenn keine Clientressource auf dem NetWorker-Server vorhanden ist. Im Fenster Zertifikat wird eine Liste der NSR-Peer-Informationsressourcen angezeigt, die in der nsrexec-Datenbank auf dem Host gespeichert sind.

  3. Klicken Sie im Bereich Certificate mit der rechten Maustaste auf das Zertifikat, das Sie löschen möchten, und wählen Sie dann Delete aus.

  4. Wenn Sie aufgefordert werden, den Löschvorgang zu bestätigen, wählen Sie Yes aus. Wenn Sie die Fehlermeldung User username on machine hostname is not on the administrator list erhalten, können Sie die Ressource erst ändern, wenn Sie die NSRLA-Zugriffsberechtigungen auf dem Zielhost konfiguriert haben. Weitere Informationen finden Sie im Abschnitt "Konfigurieren von NSRLA-Zugriffsberechtigungen".

Befund:
Der Zielhost erstellt eine neue NSR-Peer-Informationsressource für den initiierenden Host, wenn der initiierende Host das nächste Mal versucht, eine Verbindung mit dem Zielhost herzustellen.
Löschen der NSR-Peer-Informationsressource mithilfe von nsradmin
Um die NSR-Peer-Informationsressource für den initiierenden Host zu löschen, verwenden Sie die nsradmin Befehl auf dem Zielhost.

 

Affected Products

NetWorker Family, NetWorker