Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

NetWorker: Come risolvere il problema di autenticazione

Summary: Le informazioni peer del client e del server l'uno per l'altro non sono sincronizzate. Ciascuno deve eliminare le informazioni peer affinché l'altro possa risincronizzarsi e superare i backup non riusciti con gli errori riportati di seguito. Messaggio di errore: Credenziali client troppo deboli Problema di autenticazione GSS ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Lato client:

  1. Per eliminare manualmente le informazioni peer, eseguire quanto segue da un prompt dei comandi admin o root sul sistema:

    nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete
then Yes

Lato Backup Server:

  1. Per eliminare manualmente le informazioni peer, eseguire quanto segue da un prompt dei comandi admin o root sul server:

    nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete
then Yes

  2. nsradmin -p nsrexecd -s <server_name> (se il test viene superato, è possibile avviare il backup, altrimenti scorrere di nuovo sopra l'azione ed eseguire queste due attività al termine del backup server).

  3. Eseguire un backup avviato dal client dal lato client per maggiore sicurezza dopo aver stabilito la connessione.
    Comando: save -s server_name saveset_id -b pool_name (percorso del saveset)

    NOTA: Se il backup continua a non riuscire, seguire la sezione Ulteriori passaggi per la risoluzione dei problemi alla fine.
    NOTA: È stato osservato che alcuni problemi non si risolvono dopo aver seguito il piano d'azione. In questi scenari, possiamo seguire il piano d'azione alternativo riportato di seguito.

 

Soluzione alternativa:
Il piano d'azione riportato di seguito è relativo a scenari in cui il backup server e il client/server vengono aggiornati da una versione precedente di NetWorker. I clienti nsladb deve essere aggiornato in modo che utilizzi solo nsrauth. È stato osservato che alcuni client non sono supportati.

Dalla riga di comando sul server NetWorker eseguire:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

 

Arrestare e riavviare i servizi/daemon di NetWorker sul server NetWorker.

 

nsrauth: Il comando nsrauth Il meccanismo di autenticazione è abilitato per impostazione predefinita. Si tratta di un'autenticazione avanzata basata sul protocollo SSL (Secure Sockets Layer). Questo è fornito dalla libreria OpenSSL. Gli host NetWorker e le autorizzazioni degli utenti NetWorker vengono autenticati tramite nsrauth.

oldauth: Per garantire la compatibilità con le versioni precedenti di NetWorker, attenersi alla seguente procedura: oldauth L'autenticazione è supportata.
Se due host non sono in grado di eseguire l'autenticazione utilizzando l'autenticazione avanzata (nsrauth), è possibile abilitare l'autenticazione utilizzando oldauth.
È possibile specificare il livello di autenticazione minimo consentito per qualsiasi relazione host.

Per garantire la compatibilità con le versioni precedenti, NetWorker supporta oldauth autenticazione.
Si consiglia di utilizzare nsrauth autenticazione e abilita solo oldauth Autenticazione quando due host non possono eseguire l'autenticazione tramite nsrauth.
Le oldauth Il metodo di autenticazione non è sicuro.

Quando si specifica più di un metodo di autenticazione, NetWorker tenta di comunicare con il primo metodo nell'elenco.

Se il primo metodo ha esito negativo, NetWorker tenta di comunicare utilizzando il secondo metodo nell'elenco.

Quando si verifica il danneggiamento di NSRLA:
il programma nsrexecd crea nuove credenziali di local host su un host. Il comando nsrauth rifiuta tutti i tentativi di connessione tra l'host e gli altri host della datazone che hanno comunicato con l'host prima del danneggiamento.

Il comando nsrauth rifiuta la connessione perché le informazioni presenti nella risorsa NSR Peer Information per l'host differiscono dalle nuove credenziali di local host fornite dall host quando tenta di stabilire una connessione.

Per risolvere questo problema, importare una copia delle credenziali di local host per l'host nella risorsa NSRLA locale.

Questa soluzione alternativa garantisce che le credenziali di local host per l'host corrispondano alle informazioni archiviate nella risorsa NSR Peer Information in tutti gli altri host della datazone.

Eliminazione della risorsa NSR Peer Information tramite NMC:

Utilizzare NMC per connettersi al server NetWorker ed eliminare la risorsa NSR Peer Information per un host NetWorker.

L'account utilizzato per connettersi al server NetWorker deve disporre dell'autorizzazione per accedere al database NSRLA sull host di destinazione.

Non è possibile usare NMC per eliminare la risorsa NSR Peer Information per un host NetWorker che non dispone di una risorsa client esistente configurata sul server NetWorker.

 

Procedura:

  1. Nella finestra Administration, selezionare Hosts. Viene visualizzata la finestra Hosts Management.

  2. Cliccare con il pulsante destro del mouse sull host NetWorker con la risorsa NSR Peer Information che si desidera eliminare, quindi selezionare Host Details.

    Nota: L'host NetWorker non viene visualizzato nella sezione Local Hosts se una risorsa client non esiste sul server NetWorker. La finestra Certificate visualizza un elenco di risorse NSR Peer Information archiviate nel database nsrexec sull host.

  3. Nel riquadro Certificate cliccare con il pulsante destro del mouse sul certificato che si desidera eliminare, quindi selezionare Delete.

  4. Quando viene richiesto di confermare l'operazione di eliminazione, selezionare Yes. Se viene visualizzato l'errore User username on machine hostname is not on the administrator list, non è possibile modificare la risorsa fino a quando non si configurano i privilegi di accesso NSRLA sull host di destinazione. La sezione "Configurazione dei privilegi di accesso NSRLA" fornisce ulteriori informazioni.

Risultati:
L'host di destinazione crea una nuova risorsa NSR Peer Information per l'host iniziale al successivo tentativo di stabilire una connessione con l'host di destinazione.
Eliminazione della risorsa NSR Peer Information tramite nsradmin
Per eliminare la risorsa NSR Peer Information per l'host iniziale, utilizzare il comando nsradmin sull host di destinazione.

 

Affected Products

NetWorker Family, NetWorker