Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

NetWorker: Het authenticatieprobleem oplossen

Summary: De peer-informatie van de client en de server voor elkaar lopen niet synchroon. Elk moet de peer-informatie verwijderen zodat de ander opnieuw kan synchroniseren en voorbij de back-ups kan komen die mislukken met de onderstaande fouten. Foutbericht: Clientreferenties te zwak Probleem met GSS-verificatie ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Clientzijde:

  1. Om informatie van peers handmatig te verwijderen, voert u het volgende uit vanaf een admin- of root-opdrachtprompt op het systeem:

    nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete
then Yes

Back-upserverzijde:

  1. Als u peer-informatie handmatig wilt verwijderen, voert u het volgende uit vanaf een admin- of root-opdrachtprompt op de server:

    nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete
then Yes

  2. nsradmin -p nsrexecd -s <server_name> (Als deze test slaagt, is het goed om de back-up opnieuw te starten, anders voert u de bovenstaande actie opnieuw uit en voert u deze twee taken uit aan het einde van de back-upserver).

  3. Voer een door de client geïnitieerde back-up uit vanaf de clientzijde om er zeker van te zijn dat de verbinding tot stand is gebracht.
    Opdracht: save -s server_name saveset_id -b pool_name (pad van saveset)

    OPMERKING: Als de back-up nog steeds mislukt, volgt u het einde Verdere stappen voor probleemoplossing aan het einde.
    OPMERKING: We hebben geconstateerd dat sommige problemen niet worden opgelost na het volgen van het actieplan. In die scenario's kunnen we het onderstaande alternatieve actieplan volgen.

 

Tijdelijke oplossing:
Het onderstaande actieplan is bedoeld voor scenario's waarin de back-upserver en client/server worden bijgewerkt vanaf een oudere versie van NetWorker. De klanten nsladb moet worden bijgewerkt, zodat het alleen wordt gebruikt nsrauthte installeren. We hebben gemerkt dat er maar weinig clients zijn die niet worden ondersteund.

Voer vanaf de opdrachtregel op de NetWorker-server het volgende uit:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

 

Stop en start de NetWorker services/daemons op de NetWorker server opnieuw.

 

nsrauth: De nsrauth Verificatiemechanisme is standaard ingeschakeld. Het is sterke authenticatie die is gebaseerd op het Secure Sockets Layer (SSL)-protocol. Dit wordt geleverd door de OpenSSL-bibliotheek. NetWorker-hosts en NetWorker-gebruikersmachtigingen worden geverifieerd met behulp van nsrauthte installeren.

oldauth: Voor compatibiliteit met eerdere NetWorker-releases oldauth Verificatie wordt ondersteund.
Als twee hosts niet kunnen worden geverifieerd met behulp van sterke authenticatie (nsrauth), kunt u authenticatie inschakelen met behulp van oldauth.
U kunt de minimale sterkte opgeven die is toegestaan voor elke hostrelatie.

Voor compatibiliteit met eerdere NetWorker-releases ondersteunt NetWorker oldauth authenticatie.
Het wordt aanbevolen dat u nsrauth Authenticatie en alleen inschakelen oldauth Verificatie wanneer twee hosts niet kunnen worden geverifieerd met behulp van nsrauth.
De oldauth De verificatiemethode is niet veilig.

Wanneer u meer dan één verificatiemethode opgeeft, probeert NetWorker te communiceren met de eerste methode in de lijst.

Als de eerste methode mislukt, probeert NetWorker te communiceren met behulp van de tweede methode in de lijst.

Wanneer NSRLA-corruptie optreedt:
Het nsrexecd-programma maakt nieuwe lokale hostreferenties op een host. De nsrauth Het proces verwerpt alle verbindingspogingen tussen de host en andere hosts in de datazone die met de host hebben gecommuniceerd vóór de beschadiging.

De nsrauth Het proces weigert de verbinding omdat informatie in de NSR Peer Informatie-resource voor de host verschilt van de nieuwe lokale hostreferenties die de host verstrekt wanneer deze een verbinding tot stand probeert te brengen.

U kunt dit probleem oplossen door een kopie van de lokale hostreferenties voor de host te importeren in de lokale NSRLA-bron.

Deze tijdelijke oplossing zorgt ervoor dat de lokale hostreferenties voor de host overeenkomen met de informatie die is opgeslagen in de NSR Peer Information-bron op alle andere hosts in de datazone.

De NSR Peer Information-resource verwijderen met behulp van NMC:

Gebruik NMC om verbinding te maken met de NetWorker-server en de NSR Peer Information-bron voor een NetWorker-host te verwijderen.

Het account dat u gebruikt om verbinding te maken met de NetWorker-server moet toestemming hebben voor toegang tot de NSRLA-database op de doelhost.

U kunt NMC niet gebruiken om de NSR Peer Information-resource te verwijderen voor een NetWorker-host die geen bestaande clientresource heeft die is geconfigureerd op de NetWorker-server.

 

Procedure:

  1. Selecteer Hosts in het venster Beheer. Het venster Hostbeheer wordt weergegeven.

  2. Klik met de rechtermuisknop op de NetWorker-host met de NSR Peer Information-resource die u wilt verwijderen en selecteer vervolgens Hostdetails.

    Opmerking: De NetWorker-host wordt niet weergegeven in de sectie Lokale hosts wanneer er geen clientresource bestaat op de NetWorker-server. In het venster Certificate wordt een lijst weergegeven met NSR Peer Information-bronnen die zijn opgeslagen in de nsrexec-database op de host.

  3. Klik in het deelvenster Certificaat met de rechtermuisknop op het certificaat dat u wilt verwijderen en selecteer vervolgens Verwijderen.

  4. Wanneer u wordt gevraagd om de verwijderbewerking te bevestigen, selecteert u Ja. Als u de foutmelding ontvangt, staat de gebruikersnaam van de gebruiker op de hostnaam van de computer niet in de beheerderslijst, u kunt de bron pas wijzigen als u de NSRLA-toegangsrechten op de doelhost hebt geconfigureerd. In de sectie "Configuring NSRLA access privileges" vindt u meer informatie.

Resultaten:
De doelhost maakt een nieuwe NSR Peer Informatie-resource voor de initiërende host de volgende keer dat de initiërende host probeert een verbinding tot stand te brengen met de doelhost.
De NSR Peer Informatie-resource verwijderen met behulp van nsradmin
Als u de NSR Peer Information-resource voor de initiërende host wilt verwijderen, gebruikt u de nsradmin opdracht op de doelhost.

 

Affected Products

NetWorker Family, NetWorker