Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

NetWorker:如何解決身份驗證問題

Summary: 用戶端和伺服器彼此的對等資訊不同步。 每一個都必須刪除對等資訊,以便另一個重新同步,並克服備份失敗並出現以下錯誤。 Error message: 用戶端認證太弱 GSS 認證問題

This article applies to   This article does not apply to 
Check out resources for

Instructions

用戶端:

  1. 若要手動刪除同儕資訊,請從系統上的管理員或 root 命令提示字元執行下列命令:

    nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete
then Yes

備份伺服器端:

  1. 若要手動刪除同儕資訊,請從伺服器上的管理員或根命令提示字元執行下列命令:

    nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete
then Yes

  2. nsradmin -p nsrexecd -s <server_name> (如果此測試通過,那麼我們最好再次啟動備份,否則再執行上述操作,然後在備份伺服器端執行這兩個任務)。

  3. 從用戶端執行用戶端啟動的備份,以便在建立連線後更加確定。
    命令: save -s server_name saveset_id -b pool_name (儲存集的路徑)

    注意:如果備份仍然失敗,請按照結尾的進一步故障診斷步驟操作。
    注意:我們觀察到,有些問題在遵循行動計劃後仍無法解決。在這些情況下,我們可以遵循以下替代行動計劃。

 

因應措施:
以下行動計畫適用於備份伺服器和用戶端/伺服器從舊版 NetWorker 更新的情況。客戶 nsladb 必須更新,使其僅使用 nsrauth。我們觀察到,很少有用戶端不受支援。

從 NetWorker 伺服器上的命令列執行:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

 

停止並重新啟動 NetWorker 伺服器上的 NetWorker 服務/精靈。

 

nsrauth可使用 nsrauth 驗證機制預設為啟用。它是基於安全套接字層 (SSL) 協定的強身份驗證。這是由 OpenSSL 程式庫提供。NetWorker 主機和 NetWorker 使用者權限是透過下列方式進行驗證: nsrauth

oldauth為了相容於較早的 NetWorker 版本, oldauth 支援身份驗證。
如果兩個主機無法使用強身份驗證進行身份驗證(nsrauth),您可以使用下列項目啟用身份驗證 oldauth
您可以指定任何主機關係允許的最低身份驗證強度。

若要與較舊 NetWorker 版本的相容性,NetWorker 支援 oldauth 身份驗證。
建議您使用 nsrauth 身份驗證且僅啟用 oldauth 當兩個主機無法驗證時使用 nsrauth
oldauth 驗證方法不安全。

當您指定一種以上的驗證方法時,NetWorker 會嘗試與清單中的第一種方法通訊。

如果第一種方法失敗,NetWorker 會嘗試使用清單中的第二種方法進行通訊。

發生 NSRLA 損毀時:
nsrexecd 計畫會在主機上建立新的本機主機認證。可使用 nsrauth Process 會拒絕主機與資料區中其他主機之間的所有連線嘗試,且這些主機在損毀前已與主機通訊。

可使用 nsrauth 進程拒絕連接,因為主機的 NSR 對等資訊資源中的資訊與主機在嘗試建立連接時提供的新本地主機憑據不同。

若要解決此問題,請將主機的本機主機認證複本匯入本機 NSRLA 資源。

此解決方法可確保主機的本地主機憑據與數據區中所有其他主機上存儲在 NSR 對等資訊資源中的資訊匹配。

使用 NMC 刪除 NSR 對等資訊資源:

使用 NMC 連線至 NetWorker 伺服器,並刪除 NetWorker 主機的 NSR 對等資訊資源。

您用來連線至 NetWorker 伺服器的帳戶必須具備存取目標主機上 NSRLA 資料庫的權限。

對於沒有在 NetWorker 伺服器上設定的現有用戶端資源的 NetWorker 主機,您無法使用 NMC 刪除 NSR 對等資訊資源。

 

程序:

  1. 在管理視窗中,選取主機。主機管理視窗隨即出現。

  2. 以滑鼠右鍵按一下您要刪除的具有 NSR 對等資訊資源的 NetWorker 主機,然後選取主機詳細資料。

    注意:當 NetWorker 伺服器上不存在用戶端資源時,NetWorker 主機不會出現在「本機主機」區段中。憑證視窗會顯示儲存在主機上 nsrexec 資料庫中的 NSR 對等資訊資源清單。

  3. 在憑證窗格中,以滑鼠右鍵按一下您要刪除的憑證,然後選取刪除。

  4. 當系統提示您確認刪除操作時,請選擇“是”。如果您收到錯誤,機器主機名稱上的使用者名稱不在系統管理員清單中,則在目標主機上設定 NSRLA 存取權限之前,您無法修改資源。「設定 NSRLA 存取權限」一節提供了更多資訊。

結果:
下次發起主機嘗試與目標主機建立連接時,目標主機將為啟動主機創建新的 NSR 對等資訊資源。
使用 刪除 NSR 對等資訊資源 nsradmin
若要刪除起始主機的 NSR 對等資訊資源,請使用 nsradmin 命令。

 

Affected Products

NetWorker Family, NetWorker