Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000216090

NetWorker: Cómo resolver el problema de autenticación

Summary: La información de pares del cliente y del servidor está fuera de sincronización. Cada uno debe eliminar la información del par para que el otro vuelva a sincronizar y superar los respaldos que fallan con los siguientes errores. Mensaje de error: Las credenciales del cliente son demasiado débiles Problema de autenticación de GSS ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Lado del cliente: 
1. Para eliminar manualmente la información del par, ejecute lo siguiente desde un símbolo del sistema de administrador o raíz en el sistema:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes


Lado del servidor de respaldo:
2. Para eliminar manualmente la información del par, ejecute lo siguiente desde un símbolo del sistema de administrador o raíz en el servidor: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes


3. nsradmin -p nsrexecd -s (si se supera esta prueba, es bueno iniciar el respaldo; de lo contrario, vuelva a fluir la acción anterior y, a continuación, realice estas dos tareas en el extremo del servidor de respaldo).


4. Ejecute un respaldo iniciado por el cliente desde el lado del cliente para estar más seguro después de que se establezca la conexión.
Comando: save -s server_name saveset_id -b pool_name (ruta de saveset)
NOTA: Si el respaldo sigue fallando, siga los pasos de solución de problemas adicionales al final.


NOTA: Hemos observado que algunos problemas no se resuelven después de seguir el plan de acción. En esos escenarios, podemos seguir el siguiente plan de acción alternativo.

Solución:
El plan de acción que aparece a continuación es para escenarios en los que el servidor de respaldo y el cliente/servidor se actualizan desde una versión anterior de NetWorker. Los clientes nsladb se deben actualizar para que solo usemos nsrauth. Hemos observado que pocos clientes no admiten.

En la línea de comandos en el servidor de NetWorker, ejecute lo siguiente:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit


Detenga y reinicie los servicios/demonios de NetWorker en el servidor de NetWorker.



nsrauth: El mecanismo de autenticación nsrauth está habilitado de manera predeterminada. Se trata de una autenticación sólida que se basa en el protocolo de capa de conexión segura (SSL). Esto lo proporciona la biblioteca de OpenSSL. Los hosts de NetWorker y los permisos de usuario de NetWorker se autentican mediante nsrauth.

oldauth:  Para la compatibilidad con versiones anteriores de NetWorker, se admite la autenticación de autenticación antigua.
Si dos hosts no pueden autenticarse mediante autenticación segura (nsrauth), puede habilitar la autenticación mediante oldauth.
Puede especificar la seguridad de autenticación mínima permitida para cualquier relación de host.

Para la compatibilidad con versiones anteriores de NetWorker, NetWorker es compatible con la autenticación de autenticación antigua.
Se recomienda usar la autenticación nsrauth y habilitar solamente la autenticación de autenticación antigua cuando dos hosts no pueden autenticarse mediante nsrauth.
El método de autenticación oldauth no es seguro. 

Cuando especifica más de un método de autenticación, NetWorker intenta comunicarse con el primer método de la lista.

Si el primer método falla, NetWorker intenta comunicarse mediante el segundo método de la lista.

Cuando se producen daños en NSRLA:
el programa nsrexecd crea nuevas credenciales de host local en un host. El proceso nsrauth rechaza todos los intentos de conexión entre el host y otros hosts en la zona de datos que se han comunicado con el host antes de que se hayan dañado.

El proceso nsrauth rechaza la conexión porque la información del recurso NSR Peer Information para el host difiere de las nuevas credenciales de host local que proporciona el host cuando intenta establecer una conexión.

Para resolver este problema, importe una copia de las credenciales de host local para el host en el recurso local de NSRLA.

Esta solución alternativa garantiza que las credenciales de host local para el host coincidan con la información almacenada en el recurso NSR Peer Information en todos los demás hosts de la
zona de datos.

Eliminación del recurso de información del par NSR mediante NMC:

Utilice NMC para conectarse al servidor de NetWorker y eliminar el recurso de información de pares de NSR para un host de NetWorker.

La cuenta que utiliza para conectarse al servidor de NetWorker debe tener permiso para acceder a la base de datos NSRLA en el host de destino.

No puede usar NMC para eliminar el recurso NSR Peer Information para un host de NetWorker que no tenga un recurso de cliente existente configurado en el servidor de NetWorker.
Procedimiento.

  1. En la ventana Administration, seleccione Hosts. Aparecerá la ventana Hosts Management.
  2. Haga clic con el botón secundario en el host de NetWorker con el recurso NSR Peer Information que desea eliminar y, a continuación, seleccione Host Details. Nota: El host de NetWorker no aparece en la sección Local Hosts cuando no existe un recurso de cliente en el servidor de NetWorker. La ventana Certificate muestra una lista de recursos de información de pares de NSR almacenados en la base de datos nsrexec en el host.
  3. En el panel Certificado, haga clic con el botón secundario en el certificado que desea eliminar y, a continuación, seleccione Eliminar.
  4. Cuando se le solicite confirmar la operación de eliminación, seleccione Sí. Si recibe el error, el nombre de usuario en el nombre de host de la máquina no está en la lista de administradores, no podrá modificar el recurso hasta que configure los privilegios de acceso de NSRLA en el host de destino. En la sección "Configuración de privilegios de acceso de NSRLA", se proporciona más información.


Resultados:
El host de destino crea un nuevo recurso de información de pares de NSR para el host de inicio la próxima vez que el host de inicio intenta establecer una conexión con el host de destino.
Eliminación del recurso de información del par NSR mediante nsradmin
Para eliminar el recurso de información del par NSR para el host de inicio, utilice el comando nsradmin en el host de destino.

Article Properties

Affected Product

NetWorker Family, NetWorker

Last Published Date

13 Sep 2023

Version

2

Article Type

How To

Back to Top