NetWorker: Como resolver o problema de autenticação

Lado do client:

1. Para excluir manualmente as informações de par, execute o seguinte a partir de um prompt de comando admin ou root no sistema:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

Lado do servidor de backup:

2. Para excluir manualmente as informações de par, execute o seguinte comando a partir de um prompt de comando admin ou root no servidor:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (Se esse teste for aprovado, então estamos prontos para iniciar o backup novamente, caso contrário, flua acima da ação e, em seguida, execute essas duas tarefas no final do servidor de backup).

4. Execute um backup iniciado pelo client para ter mais certeza depois que a conexão estiver sendo estabelecida.
   Comando: save -s server_name saveset_id -b pool_name (caminho do saveset)

   Nota: Se o backup ainda falhar, siga as etapas de Solução de problemas adicionais no final.
   Nota: Observamos que algumas questões não se resolvem após o cumprimento do plano de ação. Nesses cenários, podemos seguir o plano de ação alternativo abaixo.

Solução temporária:
O plano de ação a seguir é para cenários em que o servidor de backup e o client/servidor são atualizados a partir de uma versão mais antiga do NetWorker. Os clientes nsladb deve ser atualizado para que ele só esteja usando nsrauth. Observamos que poucos clients não são compatíveis.

Na linha de comando no servidor do NetWorker, execute:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Interrompa e reinicie os serviços/daemons do NetWorker no servidor do NetWorker.

nsrauth: O comando nsrauth O mecanismo de autenticação é ativado por padrão. É uma autenticação forte baseada no protocolo SSL (Secure Sockets Layer). Isso é fornecido pela biblioteca OpenSSL. As permissões de hosts e de usuário do NetWorker são autenticadas usando nsrauth.

oldauth: Para compatibilidade com versões anteriores do NetWorker, oldauth A autenticação é compatível.
Se dois hosts não puderem se autenticar usando autenticação forte (nsrauth), você pode habilitar a autenticação usando oldauth.
Você pode especificar a força mínima de autenticação permitida para qualquer relacionamento de host.

Para compatibilidade com versões anteriores do NetWorker, o NetWorker oferece suporte oldauth autenticação.
É recomendável que você use nsrauth Autenticação e ativar apenas oldauth Autenticação quando dois hosts não podem autenticar usando nsrauth.
O oldauth O método de autenticação não é seguro.

Quando você especifica mais de um método de autenticação, o NetWorker tenta se comunicar com o primeiro método da lista.

Se o primeiro método falhar, o NetWorker tentará se comunicar usando o segundo método na lista.

Quando ocorre corrupção do NSRLA:
o programa nsrexecd cria novas credenciais de host local em um host. O comando nsrauth O processo rejeita todas as tentativas de conexão entre o host e outros hosts na zona de dados que se comunicaram com o host antes da corrupção.

O comando nsrauth O processo rejeita a conexão porque as informações no recurso de informações de par do NSR para o host são diferentes das novas credenciais de host local que o host fornece ao tentar estabelecer uma conexão.

Para resolver esse problema, importe uma cópia das credenciais do host local para o host no recurso NSRLA local.

Essa solução temporária garante que as credenciais de host local para o host correspondam às informações armazenadas no recurso Informações de par do NSR em todos os outros hosts na zona de dados.

Excluindo o recurso de informações de par do NSR usando o NMC:

Use o NMC para se conectar ao servidor do NetWorker e excluir o recurso de informações de par do NSR para um host do NetWorker.

A conta que você usa para se conectar ao servidor do NetWorker deve ter permissão para acessar o banco de dados do NSRLA no host de destino.

Não é possível usar o NMC para excluir o recurso Informações de par do NSR para um host do NetWorker que não tem um recurso de client existente configurado no servidor do NetWorker.

Procedimento:

1. Na janela Administração, selecione Hosts. A janela Gerenciamento de hosts é exibida.

2. Clique com o botão direito no host do NetWorker com o recurso NSR Peer Information que você deseja excluir e selecione Host Details.

   Nota: O host do NetWorker não aparece na seção Hosts locais quando um recurso de client não existe no servidor do NetWorker. A janela Certificado exibe uma lista de recursos de informações de par do NSR armazenadas no banco de dados do nsrexec no host.

3. No painel Certificate, clique com o botão direito no certificado que você deseja excluir e selecione Delete.

4. Quando for solicitada a confirmação da operação de exclusão, selecione Sim. Se você receber o erro User username on machine hostname não estiver na lista de administradores, não será possível modificar o recurso até configurar os privilégios de acesso do NSRLA no host de destino. A seção "Configurando os privilégios de acesso do NSRLA" contém mais informações.

Resultados:
O host de destino criará um novo recurso de informações de par do NSR para o host de inicialização na próxima vez que o host de inicialização tentar estabelecer uma conexão com o host de destino.
Excluindo o recurso de informações de par do NSR usando nsradmin
Para excluir o recurso de informações de par do NSR para o host de inicialização, use o comando nsradmin no host de destino.