Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000216090

NetWorker: So beheben Sie das Authentifizierungsproblem

Summary: Die Peer-Informationen des Clients und servers füreinander sind nicht synchronisiert. Jeder muss die Peer-Informationen löschen, damit der andere neu synchronisiert werden kann und die Backups mit den folgenden Fehlern fehlschlagen. Fehlermeldung: Zu schwache Clientanmeldedaten GSS-Authentifizierungsproblem ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Client-Seite: 
1. Um Peer-Informationen manuell zu löschen, führen Sie die folgenden Schritte über eine Administrator- oder Root-Eingabeaufforderung auf dem System aus:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes


Backupserverseite:
2. Um Peer-Informationen manuell zu löschen, führen Sie die folgenden Schritte über eine Administrator- oder Root-Eingabeaufforderung auf dem Server aus: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes


3. nsradmin -p nsrexecd -s (wenn dieser Test erfolgreich verläuft, können wir das Backup initiieren, andernfalls führen wir die obige Aktion erneut aus und führen diese beiden Aufgaben am Ende des Backupservers durch).


4. Führen Sie ein clientinitiiertes Backup von der Clientseite aus aus, um sicherzustellen, dass die Verbindung hergestellt wurde.
Befehl: save -s server_name saveset_id -b pool_name (Saveset-Pfad)
HINWEIS: Wenn das Backup weiterhin fehlschlägt, befolgen Sie das Ende weitere Schritte zur Fehlerbehebung am Ende.


HINWEIS: Wir haben festgestellt, dass einige Probleme nach dem Befolgen des Aktionsplans nicht behoben werden können. In diesen Szenarien können wir den folgenden alternativen Aktionsplan befolgen.

Problemumgehung:
Der folgende Aktionsplan gilt für Szenarien, in denen backupserver und Client/Server von einer älteren Version von NetWorker aktualisiert werden. Die Clients nsladb müssen aktualisiert werden, sodass wir nur nsrauth verwenden. Wir haben festgestellt, dass nur wenige Clients keine Unterstützung bieten.

Führen Sie über die Befehlszeile auf dem NetWorker-Server Folgendes aus:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit


Beenden Sie die NetWorker-Services/-Daemons auf dem NetWorker-Server und starten Sie sie neu.



nsrauth: Der nsrauth-Authentifizierungsmechanismus ist standardmäßig aktiviert. Es handelt sich um eine starke Authentifizierung, die auf dem SSL-Protokoll (Secure Sockets Layer) basiert. Dies wird von der OpenSSL-Bibliothek bereitgestellt. NetWorker-Hosts und NetWorker-Benutzerberechtigungen werden mithilfe von nsrauth authentifiziert.

oldauth:  Für die Kompatibilität mit früheren NetWorker-Versionen wird die oldauth-Authentifizierung unterstützt.
Wenn sich zwei Hosts nicht mithilfe von Strong Authentication (nsrauth) authentifizieren können, können Sie die Authentifizierung mithilfe von oldauth aktivieren.
Sie können die minimale Authentifizierungsstärke angeben, die für jede Hostbeziehung zulässig ist.

Für die Kompatibilität mit früheren NetWorker-Versionen unterstützt NetWorker oldauth authentication.
Es wird empfohlen, die nsrauth-Authentifizierung zu verwenden und die oldauth-Authentifizierung nur dann zu aktivieren, wenn sich zwei Hosts nicht mithilfe von nsrauth authentifizieren können.
Die oldauth-Authentifizierungsmethode ist nicht sicher. 

Wenn Sie mehr als eine Authentifizierungsmethode angeben, versucht NetWorker, mit der ersten Methode in der Liste zu kommunizieren.

Wenn die erste Methode fehlschlägt, versucht NetWorker, mithilfe der zweiten Methode in der Liste zu kommunizieren.

Wenn eine NSRLA-Beschädigung auftritt:
Das nsrexecd-Programm erstellt neue lokale Hostanmeldedaten auf einem Host. Der nsrauth-Prozess lehnt alle Verbindungsversuche zwischen dem Host und anderen Hosts in der Datenzone ab, die vor der Beschädigung mit dem Host kommuniziert haben.

Der nsrauth-Prozess lehnt die Verbindung ab, da sich die Informationen in der NSR-Peer-Informationsressource für den Host von den neuen lokalen Hostanmeldedaten unterscheiden, die der Host bereitstellt, wenn versucht wird, eine Verbindung herzustellen.

Um dieses Problem zu beheben, importieren Sie eine Kopie der lokalen Hostanmeldedaten für den Host in die lokale NSRLA-Ressource.

Dieser Workaround stellt sicher, dass die lokalen Hostanmeldedaten für den Host mit den Informationen übereinstimmen, die in der NSR-Peer-Informationsressource auf allen anderen Hosts in der
Datenzone gespeichert sind.

Löschen der NSR-Peer-Informationsressource mithilfe von NMC:

Verwenden Sie NMC, um eine Verbindung zum NetWorker-Server herzustellen und die NSR-Peer-Informationsressource für einen NetWorker-Host zu löschen.

Das Konto, das Sie für die Verbindung mit dem NetWorker-Server verwenden, muss über die Berechtigung für den Zugriff auf die NSRLA-Datenbank auf dem Zielhost verfügen.

Sie können NMC nicht verwenden, um die NSR-Peer-Informationsressource für einen NetWorker-Host zu löschen, der nicht über eine vorhandene Clientressource verfügt, die auf dem NetWorker-Server konfiguriert ist.
Verfahren.

  1. Wählen Sie im Fenster Administration die Option Hosts aus. Das Fenster Hosts Management wird angezeigt.
  2. Klicken Sie mit der rechten Maustaste auf den NetWorker-Host mit der Ressource NSR Peer Information, die Sie löschen möchten, und wählen Sie dann Host Details aus. Hinweis: Der NetWorker-Host wird nicht im Abschnitt Lokale Hosts angezeigt, wenn keine Clientressource auf dem NetWorker-Server vorhanden ist. Das Fenster Zertifikat zeigt eine Liste der NSR-Peer-Informationsressourcen an, die in der nsrexec-Datenbank auf dem Host gespeichert sind.
  3. Klicken Sie im Fensterbereich Zertifikat mit der rechten Maustaste auf das Zertifikat, das Sie löschen möchten, und wählen Sie dann Löschen aus.
  4. Wenn Sie aufgefordert werden, den Löschvorgang zu bestätigen, wählen Sie Ja aus. Wenn der Fehler User username on machine hostname nicht in der Administratorliste angezeigt wird, können Sie die Ressource erst ändern, wenn Sie die NSRLA-Zugriffsberechtigungen auf dem Zielhost konfiguriert haben. Weitere Informationen finden Sie im Abschnitt "Konfigurieren von NSRLA-Zugriffsberechtigungen".


Ergebnisse:
Der Zielhost erstellt eine neue NSR-Peer-Informationsressource für den initiierenden Host, wenn der initiierende Host das nächste Mal versucht, eine Verbindung mit dem Zielhost herzustellen.
Verwenden Sie beim Löschen der NSR-Peer-Informationsressource mithilfe von nsradmin den Befehl nsradmin
auf dem Zielhost, um die NSR-Peer-Informationsressource für den initiierenden Host zu löschen.

Article Properties

Affected Product

NetWorker Family, NetWorker

Last Published Date

13 Sep 2023

Version

2

Article Type

How To

Back to Top