NetWorker. Как решить проблему с аутентификацией

Сторона клиента:

1. Чтобы вручную удалить информацию об одноранговом узле, выполните в командной строке admin или root в системе следующие действия:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

На стороне сервера резервного копирования:

2. Чтобы вручную удалить информацию об одноранговом узле, выполните следующие действия в командной строке admin или root на сервере:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (Если этот тест пройден, можно инициировать резервное копирование, в противном случае выполните описанное выше действие, а затем выполните эти две задачи на стороне сервера резервного копирования).

4. Запустите резервное копирование, инициированное клиентом, на стороне клиента, чтобы убедиться в надежности после установки соединения.
   Команда: save -s server_name saveset_id -b pool_name (путь к сохранению)

   ПРИМЕЧАНИЕ. Если резервное копирование по-прежнему завершается сбоем, выполните действия в конце Дальнейшие действия по поиску и устранению неисправностей в конце.
   ПРИМЕЧАНИЕ. Мы заметили, что некоторые проблемы не решаются после следования плану действий. В этих сценариях мы можем следовать приведенному ниже альтернативному плану действий.

Временное решение.
Приведенный ниже план действий предназначен для сценариев, в которых сервер резервного копирования и клиент/сервер обновляются с более старой версии NetWorker. Клиенты nsladb необходимо обновить, чтобы он только использовал nsrauth. Мы заметили, что некоторые клиенты не поддерживаются.

В командной строке на сервере NetWorker выполните команду:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Остановите и перезапустите службы/управляющие программы NetWorker на сервере NetWorker.

nsrauth: В строке nsrauth Механизм аутентификации включен по умолчанию. Это строгая аутентификация, основанная на протоколе SSL (Secure Sockets Layer). Это обеспечивается библиотекой OpenSSL. Аутентификация хостов NetWorker и разрешений пользователей NetWorker выполняется с помощью nsrauth.

oldauth: Для совместимости с предыдущими выпусками NetWorker oldauth Аутентификация поддерживается.
Если два хоста не могут выполнить аутентификацию с помощью строгой аутентификации (nsrauth), вы можете включить аутентификацию, используя oldauth.
Можно указать минимальную надежность проверки подлинности, допустимую для любого отношения с хостами.

Для совместимости с предыдущими выпусками NetWorker поддерживаются следующие выпуски: NetWorker oldauth аутентификация.
Рекомендуется использовать nsrauth authentication и только enable oldauth Аутентификация, когда два узла не могут выполнить аутентификацию с помощью nsrauth.
Тем oldauth Метод аутентификации не является безопасным.

Если указано несколько методов аутентификации, NetWorker пытается установить связь с первым методом в списке.

Если первый способ завершается сбоем, NetWorker пытается установить связь, используя второй метод из списка.

Когда происходит повреждение NSRLA:
программа nsrexecd создает новые учетные данные локального хоста на хосте. В строке nsrauth Процесс отклоняет все попытки подключения между хостом и другими хостами в зоне данных, которые обменивались данными с хостом до повреждения.

В строке nsrauth процесс отклоняет подключение, так как информация в ресурсе NSR Peer Information для хоста отличается от новых учетных данных локального хоста, которые хост предоставляет при попытке установить соединение.

Чтобы решить эту проблему, импортируйте копию учетных данных локального хоста в локальный ресурс NSRLA.

Это временное решение гарантирует, что учетные данные локального хоста для хоста будут совпадать с информацией, хранящейся в ресурсе NSR Peer Information на всех остальных хостах в зоне данных.

Удаление информационного ресурса однорангового узла NSR с помощью NMC

Используйте NMC для подключения к серверу NetWorker и удаления ресурса NSR Peer Information для хоста NetWorker.

Учетная запись, используемая для подключения к серверу NetWorker, должна иметь разрешение на доступ к базе данных NSRLA на целевом хосте.

NMC нельзя использовать для удаления ресурса NSR Peer Information для хоста NetWorker, у которого нет существующего клиентского ресурса, настроенного на сервере NetWorker.

Процедура:

1. В окне Администрирование выберите Хосты. Откроется окно Управление хостами.

2. Правой кнопкой мыши нажмите хост NetWorker с ресурсом NSR Peer Information, который требуется удалить, и выберите Host Details.

   Примечание. Хост NetWorker не отображается в разделе Локальные хосты, если клиентский ресурс не существует на сервере NetWorker. В окне Сертификат отображается список информационных ресурсов NSR Peer Information, хранящихся в базе данных nsrexec на хосте.

3. На панели Сертификат нажмите правой кнопкой мыши сертификат, который необходимо удалить, и выберите пункт Удалить.

4. При появлении запроса на подтверждение операции удаления выберите Yes. Если возникает ошибка «Имя пользователя на хосте компьютера отсутствует в списке администраторов», изменить ресурс невозможно, пока не будут настроены права доступа NSRLA на целевом хосте. Дополнительная информация приведена в разделе «Настройка прав доступа NSRLA».

Результаты:
Целевой хост создает новый ресурс NSR Peer Information для инициирующего хоста в следующий раз, когда инициирующий хост попытается установить соединение с целевым хостом.
Удаление информационного ресурса однорангового узла NSR с помощью nsradmin
Чтобы удалить ресурс NSR Peer Information для инициирующего хоста, используйте команду nsradmin на целевом хосте.