NetWorker: Come risolvere il problema di autenticazione

Lato client: 
1. Per eliminare manualmente le informazioni peer, eseguire quanto segue da un prompt dei comandi amministratore o root sul sistema:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes

Lato Backup Server:
2. Per eliminare manualmente le informazioni peer, eseguire quanto segue da un prompt dei comandi amministratore o root sul server: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes

3. nsradmin -p nsrexecd -s (se questo test viene superato, è opportuno avviare nuovamente il backup altrimenti scorrere sopra l'azione, quindi eseguire queste due attività al termine del backup server).

4. Eseguire un backup avviato dal client per essere più sicuri dopo che la connessione è stata stabilita.
Comando: save -s server_name saveset_id -b pool_name (percorso del saveset)
NOTA: Se il backup continua a non riuscire, attenersi alla seguente procedura di risoluzione dei problemi alla fine.

NOTA: Abbiamo notato che alcuni problemi non vengono risolti dopo aver seguito il piano d'azione. In questi scenari, possiamo seguire il seguente piano d'azione alternativo.

Soluzione:
Il piano d'azione riportato di seguito si basa su scenari in cui il backup server e il client/server vengono aggiornati da una versione precedente di NetWorker. I client nsladb devono essere aggiornati in modo da utilizzare solo ns director. Abbiamo osservato che pochi client non supportano.

Dalla riga di comando sul server NetWorker eseguire:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Arrestare e riavviare i servizi/daemon di NetWorker sul server NetWorker.



NSOTH: Il meccanismo di autenticazione ns comando è abilitato per impostazione predefinita. Si tratta di un'autenticazione avanzata basata sul protocollo SSL (Secure Sockets Layer). Questo viene fornito dalla libreria OpenSSL. Gli host NetWorker e le autorizzazioni utente di NetWorker vengono autenticati utilizzando nsix.

oldauth:  Per garantire la compatibilità con le versioni precedenti di NetWorker, è supportata l'autenticazione oldauth.
Se due host non possono essere autenticati utilizzando l'autenticazione avanzata (ns oldauth), è possibile abilitare l'autenticazione utilizzando oldauth.
È possibile specificare il livello minimo di autenticazione consentito per qualsiasi relazione host.

Per garantire la compatibilità con le versioni precedenti di NetWorker, NetWorker supporta l'autenticazione oldauth.
Si consiglia di utilizzare l'autenticazionenaa e abilitare solo l'autenticazione oldauth solo quando due host non possono eseguire l'autenticazione utilizzando ns oldauth.
Il metodo di autenticazione oldauth non è sicuro. 

Quando si specifica più di un metodo di autenticazione, NetWorker tenta di comunicare con il primo metodo nell'elenco.

Se il primo metodo ha esito negativo, NetWorker tenta di comunicare utilizzando il secondo metodo nell'elenco.

Quando si verifica il danneggiamento di NSRLA:
il programma nsrexecd crea nuove credenziali host locali su un host. Ilprocessoo rifiuta tutti i tentativi di connessione tra l'host e gli altri host nella datazone che hanno comunicato con l'host prima del danneggiamento.

Il processo ns engine rifiuta la connessione perché le informazioni nella risorsa NSR Peer Information per l'host differisce dalle nuove credenziali dell'host locale fornite dall'host quando tenta di stabilire una connessione.

Per risolvere questo problema, importare una copia delle credenziali host locali per l'host nella risorsa NSRLA locale.

Questa soluzione alternativa garantisce che le credenziali dell'host locale per l'host corrispondano alle informazioni archiviate nella risorsa NSR Peer Information su tutti gli altri host nella
datazone.

Eliminazione della risorsa NSR Peer Information utilizzando NMC:

Utilizzare NMC per connettersi al server NetWorker ed eliminare la risorsa NSR Peer Information per un host NetWorker.

L'account utilizzato per connettersi al server NetWorker deve disporre dell'autorizzazione per accedere al database NSRLA sull'host di destinazione.

Non è possibile utilizzare NMC per eliminare la risorsa NSR Peer Information per un host NetWorker che non dispone di una risorsa client esistente configurata sul server NetWorker.
Procedura.

1. Nella finestra Amministrazione, selezionare Hosts. Viene visualizzata la finestra Hosts Management.
2. Fare clic con il pulsante destro del mouse sull'host NetWorker con la risorsa NSR Peer Information che si desidera eliminare, quindi selezionare Dettagli host. Nota: L'host NetWorker non viene visualizzato nella sezione Local Hosts quando non esiste una risorsa client sul server NetWorker. La finestra Certificato visualizza un elenco di risorse NSR Peer Information archiviate nel database nsrexec sull'host.
3. Nel riquadro Certificato, fare clic con il pulsante destro del mouse sul certificato che si desidera eliminare, quindi selezionare Elimina.
4. Quando viene richiesto di confermare l'operazione di eliminazione, selezionare Sì. Se si riceve l'errore User username on machine hostname is not on the administrator list, you cannot modify the resource until you configure the NSRLA access privileges on the target host. La sezione "Configurazione dei privilegi di accesso NSRLA" fornisce ulteriori informazioni.

Risultati:
L'host di destinazione crea una nuova risorsa NSR Peer Information per l'host iniziale al successivo tentativo dell'host iniziale di stabilire una connessione con l'host di destinazione.
Eliminazione della risorsa NSR Peer Information utilizzando nsradmin
Per eliminare la risorsa NSR Peer Information per l'host iniziale, utilizzare il comando nsradmin sull'host di destinazione.