NetWorker: Як вирішити проблему з автентифікацією

На стороні клієнта: 
1. Щоб вручну видалити інформацію однорангових вузлів, запустіть у системному командному рядку адміністратора або кореневого командного рядка:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes

На стороні сервера резервного копіювання:
2. Щоб вручну видалити інформацію однорангових вузлів, запустіть наведене нижче з командного рядка адміністратора або кореневого командного рядка на сервері: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes

3. nsradmin -p nsrexecd -s (якщо цей тест пройдено, то ми готові ініціювати резервне копіювання, інакше знову потік вище дії, а потім виконати ці два завдання на кінці сервера резервного копіювання).

4. Запустіть резервне копіювання, ініційоване клієнтом, на стороні клієнта, щоб бути більш впевненим після встановлення з'єднання.
Команда: save -s server_name saveset_id -b pool_name (шлях до saveset)
ПРИМІТКА. Якщо резервне копіювання все ще не вдається, виконайте наступні кроки з усунення несправностей у кінці.

ПРИМІТКА: Ми помітили, що деякі питання не вирішуються після виконання плану дій. У таких сценаріях ми можемо слідувати наведеному нижче альтернативному плану дій.

Спосіб вирішення:
Наведений нижче план дій призначений для сценаріїв, коли сервер резервного копіювання та клієнт/сервер оновлюються зі старішої версії NetWorker. Клієнти nsladb повинні бути оновлені, тому ми використовуємо тільки nsrauth. Ми помітили, що мало хто з клієнтів не підтримує.

З командного рядка на сервері NetWorker запустіть:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Зупиніть і перезапустіть служби/демони NetWorker на сервері NetWorker.



Примітка: Механізм автентифікації nsrauth увімкнено за замовчуванням. Це надійна автентифікація, яка базується на протоколі Secure Sockets Layer (SSL). Це забезпечується бібліотекою OpenSSL. Хости NetWorker і дозволи користувача NetWorker автентифікуються за допомогою nsrauth.

Старий:  Для сумісності з попередніми версіями NetWorker підтримується автентифікація oldauth.
Якщо два вузли не можуть пройти розпізнавання за допомогою надійної автентифікації (nsrauth), ви можете увімкнути розпізнавання за допомогою oldauth.
Можна вказати мінімальну силу автентифікації, допустиму для будь-якого зв'язку з вузлом.

Для сумісності з більш ранніми випусками NetWorker, NetWorker підтримує автентифікацію oldauth.
Рекомендуємо використовувати розпізнавання nsrauth і вмикати розпізнавання oldauth, лише якщо два вузли не можуть пройти розпізнавання за допомогою nsrauth.
Старий метод автентифікації не є безпечним. 

Коли ви вказуєте більше одного методу аутентифікації, NetWorker намагається встановити зв'язок з першим методом у списку.

Якщо перший метод не спрацьовує, то NetWorker намагається встановити зв'язок за допомогою другого методу зі списку.

Коли відбувається пошкодження NSRLA:
Програма nsrexecd створює нові облікові дані локального хоста на хості. Процес nsrauth відхиляє всі спроби з'єднання між хостом та іншими хостами в зоні даних, які спілкувалися з хостом до пошкодження.

Процес nsrauth відхиляє з'єднання, оскільки інформація в ресурсі NSR Peer Information для хоста відрізняється від нових облікових даних локального хоста, які хост надає при спробі встановити з'єднання.

Щоб вирішити цю проблему, імпортуйте копію облікових даних локального хоста для хоста в локальний ресурс NSRLA.

Цей обхідний шлях гарантує, що облікові дані локального хоста для хоста збігаються з інформацією, яка зберігається в ресурсі однорангової інформації NSR на всіх інших хостів у зоні
даних.

Видалення інформаційного ресурсу NSR Peer за допомогою NMC:

Використовуйте NMC для підключення до сервера NetWorker і видалення ресурсу NSR Peer Information для хоста NetWorker.

Обліковий запис, який використовується для підключення до сервера NetWorker, повинен мати дозвіл на доступ до бази даних NSRLA на цільовому хості.

Ви не можете використовувати NMC для видалення ресурсу NSR Peer Information для хоста NetWorker, який не має існуючого клієнтського ресурсу, налаштованого на сервері NetWorker.
Процедура.

1. У вікні Адміністрування виберіть Хости. З'явиться вікно Hosts Management.
2. Клацніть правою кнопкою миші хост NetWorker з ресурсом NSR Peer Information, який потрібно видалити, і виберіть пункт Відомості про хост. Примітка: Хост NetWorker не відображається в розділі Локальні хости, якщо клієнтський ресурс не існує на сервері NetWorker. У вікні Сертифікат буде показано список ресурсів однорангової інформації NSR, що зберігаються в базі даних nsrexec на основній системі.
3. В області Сертифікат клацніть правою кнопкою миші сертифікат, який потрібно видалити, і виберіть команду Видалити.
4. Коли з'явиться запит на підтвердження операції видалення, виберіть Так. Якщо з'являється повідомлення про помилку «Ім'я користувача на комп'ютерному імені хоста» немає у списку адміністраторів, ви не зможете змінити ресурс, доки не настроїте права доступу NSRLA на цільовому вузлі. У розділі «Налаштування привілеїв доступу NSRLA» наведено додаткові відомості.

Результатів:
Цільовий хост створює новий ресурс однорангової інформації NSR для хоста-ініціатора наступного разу, коли хост-ініціатор спробує встановити з'єднання з цільовим хостом.
Видалення ресурсу однорангової інформації NSR за допомогою nsradmin Щоб видалити ресурс однорангової інформації NSR для хоста-ініціатора, скористайтеся командою nsradmin
на цільовому хості.