Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000216090

NetWorker : Comment résoudre le problème d’authentification

Summary: Les informations de l’homologue du client et du serveur sont dés synchronisées. Chacun doit supprimer les informations homologue pour que l’autre se resynchronise et dépasse les sauvegardes qui échouent avec les erreurs ci-dessous. Message d’erreur : Informations d’identification du client trop faibles Problème d’authentification GSS ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Côté client : 
1. Pour supprimer manuellement les informations homologue, exécutez les opérations suivantes à partir d’une invite de commande admin ou root sur le système :

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes


Côté serveur de sauvegarde :
2. Pour supprimer manuellement les informations homologue, exécutez les opérations suivantes à partir d’une invite de commande admin ou root sur le serveur : 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes


3. nsradmin -p nsrexecd -s (si ce test réussit, nous pouvons relancer la sauvegarde. Sinon, le flux ci-dessus est effectué, puis effectuez ces deux tâches à la fin du serveur de sauvegarde).


4. Exécutez une sauvegarde initiée par le client du côté client pour être plus sûr une fois la connexion établie.
Commande : save -s server_name saveset_id -b pool_name (chemin du saveset)
REMARQUE : Si la sauvegarde échoue toujours, suivez les étapes de dépannage supplémentaires à la fin.


Remarque : Nous avons observé que certains problèmes ne sont pas résolus après avoir suivi le plan d’action. Dans ces scénarios, nous pouvons suivre le plan d’action alternatif ci-dessous.

Contournement:
Le plan d’action ci-dessous concerne les scénarios où le serveur de sauvegarde et le client/serveur sont mis à jour à partir d’une version plus ancienne de NetWorker. Les clients nsladb doivent être mis à jour de sorte qu’ils utilisent uniquement nsrauth. Nous avons observé que peu de clients ne prennent pas en charge.

À partir de la ligne de commande du serveur NetWorker, exécutez :

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit


Arrêtez et redémarrez les services/processus NetWorker sur le serveur NetWorker.



nsrauth : Le mécanisme d’authentification nsrauth est activé par défaut. Il s’agit d’une authentification forte basée sur le protocole Secure Sockets Layer (SSL). Cela est fourni par la bibliothèque OpenSSL. Les hôtes NetWorker et les autorisations utilisateur NetWorker sont authentifiés à l’aide de nsrauth.

oldauth :  Pour plus de compatibilité avec les versions antérieures de NetWorker, l’authentification oldauth est prise en charge.
Si deux hôtes ne peuvent pas s’authentifier à l’aide de l’authentification forte (nsrauth), vous pouvez activer l’authentification à l’aide d’oldauth.
Vous pouvez spécifier la puissance d’authentification minimale autorisée pour n’importe quelle relation hôte.

Pour plus de compatibilité avec les versions antérieures de NetWorker, NetWorker prend en charge l’authentification oldauth.
Il est recommandé d’utiliser l’authentification nsrauth et d’activer uniquement l’authentification oldauth lorsque deux hôtes ne peuvent pas s’authentifier à l’aide de nsrauth.
L’ancienne méthode d’authentification d’authentification n’est pas sécurisée. 

Lorsque vous spécifiez plusieurs méthodes d’authentification, NetWorker tente de communiquer avec la première méthode de la liste.

Si la première méthode échoue, NetWorker tente de communiquer en utilisant la deuxième méthode de la liste.

Lorsque la NSRLA est corrompue :
le programme nsrexecd crée de nouvelles informations d’identification d’hôte local sur un hôte. Le processus nsrauth rejette toutes les tentatives de connexion entre l’hôte et les autres hôtes de la zone de données qui ont communiqué avec l’hôte avant la corruption.

Le processus nsrauth rejette la connexion, car les informations de la ressource NSR Peer Information de l’hôte diffèrent des nouvelles informations d’identification de l’hôte local fournies par l’hôte lorsqu’il tente d’établir une connexion.

Pour résoudre ce problème, importez une copie des informations d’identification de l’hôte local pour l’hôte dans la ressource NSRLA locale.

Cette solution de contournement garantit que les informations d’identification de l’hôte local de l’hôte correspondent aux informations stockées dans la ressource NSR Peer Information sur tous les autres hôtes de la
zone de données.

Suppression de la ressource NSR Peer Information à l’aide de NMC :

Utilisez NMC pour vous connecter au serveur NetWorker et supprimer la ressource NSR Peer Information pour un hôte NetWorker.

Le compte que vous utilisez pour vous connecter au serveur NetWorker doit être autorisé à accéder à la base de données NSRLA sur l’hôte cible.

Vous ne pouvez pas utiliser NMC pour supprimer la ressource NSR Peer Information pour un hôte NetWorker qui ne dispose pas d’une ressource client existante configurée sur le serveur NetWorker.
Procédure.

  1. Dans la fenêtre Administration, sélectionnez Hôtes. La fenêtre Hosts Management s’affiche.
  2. Cliquez avec le bouton droit de la souris sur l’hôte NetWorker avec la ressource NSR Peer Information que vous souhaitez supprimer, puis sélectionnez Host Details. Remarque : L’hôte NetWorker n’apparaît pas dans la section Hôtes locaux lorsqu’aucune ressource client n’existe sur le serveur NetWorker. La fenêtre Certificate affiche la liste des ressources NSR Peer Information stockées dans la base de données nsrexec sur l’hôte.
  3. Dans le volet Certificat, cliquez avec le bouton droit de la souris sur le certificat que vous souhaitez supprimer, puis sélectionnez Supprimer.
  4. Lorsque vous êtes invité à confirmer l’opération de suppression, sélectionnez Oui. Si vous recevez l’erreur, le nom d’utilisateur de l’utilisateur sur le nom d’hôte de l’ordinateur ne figure pas dans la liste des administrateurs, vous ne pouvez pas modifier la ressource tant que vous n’avez pas configuré les privilèges d’accès NSRLA sur l’hôte cible. La section « Configuration des privilèges d’accès NSRLA » fournit plus d’informations.


Résultats:
L’hôte cible crée une nouvelle ressource NSR Peer Information pour l’hôte de lancement la prochaine fois que l’hôte de lancement tente d’établir une connexion avec l’hôte cible.
Suppression de la ressource NSR Peer Information à l’aide de nsradmin
Pour supprimer la ressource NSR Peer Information pour l’hôte initiateur, utilisez la commande nsradmin sur l’hôte cible.

Article Properties

Affected Product

NetWorker Family, NetWorker

Last Published Date

13 Sep 2023

Version

2

Article Type

How To

Back to Top