NetWorker. Как устранить проблему аутентификации

На стороне клиента: 
1. Чтобы вручную удалить одноранговую информацию, выполните следующую команду из командной строки администратора или привилегированного пользователя в системе:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes

На стороне сервера резервного копирования:
2. Чтобы вручную удалить одноранговую информацию, выполните следующую команду из командной строки администратора или root на сервере: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes

3. nsradmin -p nsrexecd -s (если этот тест пройден, рекомендуется снова запустить резервное копирование, иначе повторите действие выше, затем выполните эти две задачи в конце сервера резервного копирования).

4. Запустите резервное копирование, инициированное клиентом, чтобы убедиться в том, что подключение установлено.
Команда: save -s server_name saveset_id -b pool_name (путь к сохраняемого набора данных)
ПРИМЕЧАНИЕ. Если по-прежнему не удается выполнить резервное копирование, выполните дальнейшие действия по устранению неполадок в конце.

ПРИМЕЧАНИЕ. Мы заметили, что после выполнения плана действий некоторые проблемы не устраняются. В этих сценариях мы можем следовать приведенной ниже альтернативной процедуре.

Решение:
Ниже приведен план действий для сценариев, в которых сервер резервного копирования и клиент/сервер обновляются с более старой версии NetWorker. Клиенты nsladb должны быть обновлены, поэтому мы используем только nsrauth. Мы обнаружили, что некоторые клиенты не поддерживают эту поддержку.

Из командной строки на сервере NetWorker выполните команду:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Остановите и перезапустите службы/управляющие программы NetWorker на сервере NetWorker.



nsrauth: Механизм аутентификации nsrauth включен по умолчанию. Это аутентификация, основанная на протоколе Secure Sockets Layer (SSL). Это обеспечивает библиотека OpenSSL. Аутентификация хостов NetWorker и разрешений пользователей NetWorker выполняется с помощью nsrauth.

oldauth:  Для совместимости с более ранними версиями NetWorker поддерживается старая аутентификация.
Если два хоста не могут выполнить аутентификацию с использованием надежной аутентификации (nsrauth), аутентификацию можно активировать с помощью старого аутентификации.
Можно указать минимальную прочность аутентификации, разрешенную для любых отношений с хостом.

Для совместимости с более ранними версиями NetWorker NetWorker поддерживает старую аутентификацию.
Рекомендуется использовать аутентификацию nsrauth и включать аутентификацию oldauth только в том случае, если два хоста не могут выполнить аутентификацию с помощью nsrauth.
Старый метод аутентификации не защищен. 

При указании нескольких методов аутентификации NetWorker пытается установить связь с первым методом в списке.

В случае сбоя первого метода NetWorker пытается установить связь, используя второй метод в списке.

Когда происходит повреждение NSRLA:
Программа nsrexecd создает новые учетные данные локального хоста на хосте. Процесс nsrauth отклоняет все попытки подключения между хостом и другими хостами в зоне данных, которые были подключены к хосту до повреждения.

Процесс nsrauth отклоняет подключение, так как информация в ресурсе NSR Peer Information для хоста отличается от новых учетных данных локального хоста, которые предоставляет хост при попытке установить соединение.

Чтобы устранить эту проблему, импортируйте копию учетных данных локального хоста для хоста в локальный ресурс NSRLA.

Это временное решение проблемы гарантирует, что учетные данные локального хоста совпадают с информацией, которая хранится в ресурсе NSR Peer Information на
всех остальных хостах в зоне данных.

Удаление ресурса NSR Peer Information с помощью NMC:

Используйте NMC для подключения к серверу NetWorker и удаления ресурса NSR Peer Information для хоста NetWorker.

Учетная запись, используемая для подключения к серверу NetWorker, должна иметь разрешение на доступ к базе данных NSRLA на целевом хосте.

NMC нельзя использовать для удаления ресурса NSR Peer Information для хоста NetWorker, который не имеет существующего клиентского ресурса, настроенного на сервере NetWorker.
Процедуры.

1. В окне «Administration» выберите «Hosts». Появится окно Hosts Management.
2. Нажмите правой кнопкой мыши хост NetWorker с ресурсом NSR Peer Information, который требуется удалить, и выберите Сведения о хосте. Примечание.: Хост NetWorker не отображается в разделе Локальные хосты, если клиентский ресурс не существует на сервере NetWorker. В окне Certificate отображается список ресурсов NSR Peer Information, которые хранятся в базе данных nsrexec на хосте.
3. На панели Certificate нажмите правой кнопкой мыши сертификат, который требуется удалить, и выберите Удалить.
4. При появлении запроса на подтверждение операции удаления выберите Да. Если вы получили сообщение об ошибке, имя пользователя в имени хоста машины отсутствует в списке администраторов, изменить этот ресурс невозможно, пока на целевом хосте не будут настроены права доступа NSRLA. Дополнительные сведения см. в разделе «Настройка прав доступа NSRLA».

Результаты:
Целевой хост создает новый одноранговый информационный ресурс NSR для хоста, инициируемый при следующей попытке хоста установить соединение с целевым хостом.
Удаление ресурса NSR Peer Information с помощью nsradmin
Чтобы удалить ресурс NSR Peer Information для инициирования хоста, используйте команду nsradmin на целевом хосте.