NetWorker: Як вирішити проблему з автентифікацією

На стороні клієнта:

1. Щоб вручну видалити інформацію однорангового вузла, запустіть наведену нижче інформацію з командного рядка адміністратора або кореневого адміністратора в системі:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

На стороні сервера резервного копіювання:

2. Щоб вручну видалити інформацію однорангового вузла, запустіть наведену нижче інформацію з командного рядка адміністратора або root на сервері:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (Якщо цей тест пройдено, то ми готові ініціювати резервне копіювання, інакше знову потік вище дії, а потім виконати ці два завдання в кінці сервера резервного копіювання).

4. Запустіть резервне копіювання, ініційоване клієнтом, на стороні клієнта, щоб бути більш впевненим після встановлення з'єднання.
   Команда: save -s server_name saveset_id -b pool_name (шлях збереження)

   ПРИМІТКА. Якщо резервне копіювання все ще не вдається, дотримуйтесь кінця подальших кроків з усунення несправностей у кінці.
   ПРИМІТКА. Ми помітили, що деякі питання не вирішуються після виконання плану дій. У таких сценаріях ми можемо слідувати наведеному нижче альтернативному плану дій.

Спосіб вирішення:
Наведений нижче план дій призначений для сценаріїв, коли сервер резервного копіювання та клієнт/сервер оновлюються зі старішої версії NetWorker. Клієнти nsladb повинні бути оновлені, тому він використовується лише nsrauth. Ми помітили, що мало хто з клієнтів не отримує підтримки.

З командного рядка на сервері NetWorker запустіть:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Зупиніть і перезапустіть служби/демони NetWorker на сервері NetWorker.

nsrauth: Об'єкт nsrauth Механізм аутентифікації включений за замовчуванням. Це надійна автентифікація, яка базується на протоколі Secure Sockets Layer (SSL). Це забезпечується бібліотекою OpenSSL. Хости NetWorker і дозволи користувачів NetWorker аутентифікуються за допомогою використання nsrauth.

oldauth: Для сумісності з більш ранніми випусками NetWorker, oldauth Підтримується аутентифікація.
Якщо два вузли не можуть пройти автентифікацію за допомогою надійної автентифікації (nsrauth), ви можете ввімкнути автентифікацію за допомогою команди oldauth.
Можна вказати мінімальну потужність автентифікації, дозволену для будь-якого вузлового зв'язку.

Для сумісності з більш ранніми версіями NetWorker NetWorker підтримує oldauth автентифікація.
Рекомендується використовувати nsrauth автентифікації та увімкнути лише oldauth аутентифікація, коли два вузли не можуть автентифікуватися за допомогою nsrauth.
Об'єкт oldauth Метод автентифікації не є безпечним.

Коли ви вказуєте більше одного методу аутентифікації, NetWorker намагається встановити зв'язок з першим методом у списку.

Якщо перший метод не допомагає, то NetWorker намагається встановити зв'язок за допомогою другого методу зі списку.

Коли відбувається пошкодження NSRLA:
Програма nsrexecd створює нові облікові дані локального хоста на хості. Об'єкт nsrauth Процес відхиляє всі спроби з'єднання між хостом та іншими хостами в зоні даних, які спілкувалися з хостом до пошкодження.

Об'єкт nsrauth процес відхиляє з'єднання, оскільки інформація в ресурсі NSR Peer Information для хоста відрізняється від нових облікових даних локального хоста, які хост надає при спробі встановити з'єднання.

Щоб вирішити цю проблему, імпортуйте копію облікових даних локального хоста для хоста в локальний ресурс NSRLA.

Цей обхідний шлях гарантує, що облікові дані локального хоста для хоста збігаються з інформацією, яка зберігається в ресурсі однорангової інформації NSR на всіх інших хостів у зоні даних.

Видалення ресурсу NSR Peer Information за допомогою NMC:

Використовуйте NMC для підключення до сервера NetWorker і видалення ресурсу NSR Peer Information для хоста NetWorker.

Обліковий запис, який ви використовуєте для підключення до сервера NetWorker, повинен мати дозвіл на доступ до бази даних NSRLA на цільовому хості.

Ви не можете використовувати NMC для видалення ресурсу NSR Peer Information для хоста NetWorker, який не має існуючого клієнтського ресурсу, налаштованого на сервері NetWorker.

Процедура:

1. У вікні «Адміністрація» виберіть «Хости». З'явиться вікно «Керування господарями».

2. Клацніть правою кнопкою миші хост NetWorker з ресурсом NSR Peer Information, який потрібно видалити, і виберіть пункт Відомості про хост.

   Примітка: Хост NetWorker не відображається в розділі Локальні Хости, якщо клієнтський ресурс не існує на сервері NetWorker. У вікні «Сертифікат» відображається список ресурсів однорангової інформації NSR, що зберігаються в базі даних nsrexec на хості.

3. В області Сертифікат клацніть правою кнопкою миші сертифікат, який потрібно видалити, і виберіть команду Видалити.

4. Коли з'явиться запит на підтвердження операції видалення, виберіть Так. Якщо ви отримуєте повідомлення про помилку «Ім'я користувача на імені хоста комп'ютера» не відображається у списку адміністраторів, ви не зможете змінити ресурс, доки не налаштуєте права доступу NSRLA на цільовому хості. У розділі «Налаштування привілеїв доступу NSRLA» наведено докладнішу інформацію.

Результатів:
Цільовий хост створює новий ресурс однорангової інформації NSR для ініціюючого хоста наступного разу, коли ініціюючий хост спробує встановити з'єднання з цільовим хостом.
Видалення ресурсу NSR Peer Information за допомогою використання nsradmin
Щоб видалити ресурс однорангової інформації NSR для хоста-ініціатора, використовуйте команду nsradmin на цільовому хості.