NetWorker: Het authenticatieprobleem oplossen

Clientzijde: 
1. Als u peer-informatie handmatig wilt verwijderen, voert u het volgende uit vanaf een admin- of root-opdrachtprompt op het systeem:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes

Back-upserverzijde:
2. Als u peer-informatie handmatig wilt verwijderen, voert u het volgende uit vanaf een admin- of root-opdrachtprompt op de server: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes

3. nsradmin -p nsrexecd -s (als deze test slaagt, zijn we goed om de back-up anders te starten. Voer vervolgens deze twee taken uit aan het einde van de back-upserver).

4. Voer een door de client geïnitieerde back-up uit vanaf de clientzijde om er zeker van te zijn dat de verbinding tot stand wordt gebracht.
Opdracht: save -s server_name saveset_id -b pool_name (pad van saveset)
OPMERKING: Als de back-up nog steeds mislukt, volgt u het einde verdere stappen voor probleemoplossing aan het einde.

OPMERKING: We hebben vastgesteld dat sommige problemen niet worden opgelost na het volgen van het actieplan. In die scenario's kunnen we het onderstaande alternatieve actieplan volgen.

Oplossing:
Het onderstaande actieplan is voor scenario's waarin de back-upserver en client/server worden bijgewerkt vanaf een oudere versie van NetWorker. De clients nsladb moeten worden bijgewerkt, zodat wij alleen nsrauth gebruiken. We hebben vastgesteld dat weinig clients geen ondersteuning bieden.

Voer vanaf de opdrachtregel op de NetWorker server het volgende uit:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Stop en start de NetWorker-services/daemons op de NetWorker-server opnieuw op.



nsrauth: Het verificatiemechanisme voor nsrauth is standaard ingeschakeld. Het is sterke verificatie die is gebaseerd op het SSL-protocol (Secure Sockets Layer). Dit wordt geleverd door de OpenSSL-bibliotheek. NetWorker-hosts en NetWorker-gebruikersmachtigingen worden geverifieerd met behulp van nsrauth.

oldauth:  Voor compatibiliteit met eerdere NetWorker releases wordt oude authenticatie ondersteund.
Als twee hosts niet kunnen verifiëren met behulp van strong authentication (nsrauth), kunt u authenticatie inschakelen met behulp van oldauth.
U kunt de minimale verificatiesterkte opgeven die is toegestaan voor elke hostrelatie.

Voor compatibiliteit met eerdere NetWorker-releases ondersteunt NetWorker oude authenticatie.
Het wordt aanbevolen om nsrauth-authenticatie te gebruiken en alleen oude authenticatie in te schakelen wanneer twee hosts niet kunnen verifiëren met behulp van nsrauth.
De oude verificatiemethode voor authenticatie is niet veilig. 

Wanneer u meer dan één verificatiemethode opgeeft, probeert NetWorker te communiceren met de eerste methode in de lijst.

Als de eerste methode mislukt, probeert NetWorker te communiceren met behulp van de tweede methode in de lijst.

Wanneer NSRLA-corruptie optreedt:
Het nsrexecd-programma maakt nieuwe lokale hostreferenties op een host. Het nsrauth-proces wijst alle verbindingspogingen tussen de host en andere hosts in de datazone af die vóór de beschadiging met de host hebben gecommuniceerd.

Het nsrauth-proces wijst de verbinding af omdat informatie in de NSR Peer Information resource voor de host verschilt van de nieuwe lokale hostreferenties die de host levert wanneer deze een verbinding probeert te maken.

U kunt dit probleem oplossen door een kopie van de lokale hostreferenties voor de host te importeren in de lokale NSRLA-bron.

Deze tijdelijke oplossing zorgt ervoor dat de lokale hostreferenties voor de host overeenkomen met de informatie die is opgeslagen in de NSR Peer Information-bron op alle andere hosts in de
datazone.

De NSR Peer Information resource verwijderen met behulp van NMC:

Gebruik NMC om verbinding te maken met de NetWorker server en verwijder de NSR Peer Information resource voor een NetWorker host.

Het account dat u gebruikt om verbinding te maken met de NetWorker-server moet toestemming hebben om toegang te krijgen tot de NSRLA-database op de doelhost.

U kunt NMC niet gebruiken om de NSR Peer Information resource te verwijderen voor een NetWorker host die geen bestaande clientresource heeft die is geconfigureerd op de NetWorker server.
Procedure.

1. Selecteer Hosts in het venster Beheer. Het venster Hosts Management wordt weergegeven.
2. Klik met de rechtermuisknop op de NetWorker host met de NSR Peer Information resource die u wilt verwijderen en selecteer vervolgens Host Details. Opmerking: De NetWorker-host wordt niet weergegeven in het gedeelte Lokale hosts wanneer er geen clientbron bestaat op de NetWorker-server. In het certificaatvenster wordt een lijst weergegeven met NSR Peer Information resources die zijn opgeslagen in de nsrexec database op de host.
3. Klik in het deelvenster Certificaat met de rechtermuisknop op het certificaat dat u wilt verwijderen en selecteer vervolgens Verwijderen.
4. Wanneer u wordt gevraagd om de verwijderingsbewerking te bevestigen, selecteert u Ja. Als u de foutmelding ontvangt, staat de gebruikersnaam van de gebruiker op de hostnaam van de machine niet in de lijst met beheerders. U kunt de bron pas wijzigen nadat u de NSRLA-toegangsrechten op de doelhost hebt geconfigureerd. De sectie "NSRLA-toegangsrechten configureren" bevat meer informatie.

Resultaten:
De doelhost maakt een nieuwe NSR peer-informatiebron voor de initiërende host de volgende keer dat de initiërende host probeert een verbinding te maken met de doelhost.
De NSR Peer Information resource verwijderen met behulp van nsradmin
Om de NSR Peer Information resource voor de initiërende host te verwijderen, gebruikt u de opdracht nsradmin op de doelhost.