Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

NetWorker: Jak rozwiązać problem z uwierzytelnianiem

Summary: Informacje równorzędne klienta i serwera nie są zsynchronizowane. Każda z nich musi usunąć informacje równorzędne, aby druga mogła się ponownie zsynchronizować i ominąć niepowodzenie tworzenia kopii zapasowych z poniższymi błędami. Error message: Zbyt słabe poświadczenia klienta Problem z uwierzytelnianiem GSS ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Po stronie klienta:

  1. Aby ręcznie usunąć informacje równorzędne, uruchom następujące polecenie z wiersza poleceń administratora lub root w systemie:

    nsradmin -p nsrexec
    nsradmin> p type: nsr peer information
    nsradmin> delete
    then Yes

Po stronie serwera kopii zapasowych:

  1. Aby ręcznie usunąć informacje równorzędne, uruchom następujące polecenie z wiersza poleceń administratora lub root na serwerze:

    nsradmin -p nsrexec
    nsradmin> p type: nsr peer information; name: client_name
    nsradmin> delete
    then Yes
  2. nsradmin -p nsrexecd -s <server_name> (Jeśli test zakończy się powodzeniem, możemy ponownie zainicjować tworzenie kopii zapasowej, a następnie wykonać te dwa zadania na końcu serwera kopii zapasowej).

  3. Uruchom kopię zapasową inicjowaną przez klienta po stronie klienta, aby mieć większą pewność po ustanowieniu połączenia.
    Polecenie: save -s server_name saveset_id -b pool_name (ścieżka zapisu)

    UWAGA: Jeśli tworzenie kopii zapasowej nadal kończy się niepowodzeniem, wykonaj dalsze czynności rozwiązywania problemów opisane na końcu.
    UWAGA: Zaobserwowaliśmy, że niektórych problemów nie można rozwiązać po wykonaniu planu działania. W tych scenariuszach możemy postępować zgodnie z poniższym alternatywnym planem działania.

 

Obejście problemu:
Poniższy plan działania dotyczy scenariuszy, w których serwer kopii zapasowych i klient/serwer są aktualizowane ze starszej wersji NetWorker. Klienci nsladb musi być aktualizowany, aby używał tylko nsrauth. Zaobserwowaliśmy, że niewielu klientów nie jest obsługiwanych.

W wierszu poleceń na serwerze NetWorker uruchom:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

 

Zatrzymaj i uruchom ponownie usługi/demony NetWorker na serwerze NetWorker.

 

nsrauth: Polecenie nsrauth Mechanizm uwierzytelniania jest domyślnie włączony. Jest to silne uwierzytelnianie oparte na protokole Secure Sockets Layer (SSL). Jest to dostarczane przez bibliotekę OpenSSL. Hosty NetWorker i uprawnienia użytkowników NetWorker są uwierzytelniane za pomocą nsrauth.

oldauth: W celu zapewnienia zgodności z wcześniejszymi wersjami NetWorker, oldauth Uwierzytelnianie jest obsługiwane.
Jeśli dwa hosty nie mogą uwierzytelnić się przy użyciu silnego uwierzytelniania (nsrauth), uwierzytelnianie można włączyć za pomocą oldauth.
Można określić minimalną siłę uwierzytelniania dozwoloną dla każdej relacji hosta.

W celu zapewnienia zgodności z wcześniejszymi wersjami NetWorker, NetWorker obsługuje oldauth uwierzytelnianie.
Zaleca się korzystanie z nsrauth uwierzytelnianie i włącz tylko oldauth Uwierzytelnianie, gdy dwa hosty nie mogą uwierzytelnić się za pomocą nsrauth.
Ten oldauth Metoda uwierzytelniania nie jest bezpieczna.

W przypadku określenia więcej niż jednej metody uwierzytelniania NetWorker próbuje komunikować się z pierwszą metodą na liście.

Jeśli pierwsza metoda zakończy się niepowodzeniem, NetWorker podejmie próbę komunikacji przy użyciu drugiej metody z listy.

W przypadku uszkodzenia NSRLA:
program nsrexecd tworzy nowe poświadczenia hosta lokalnego na hoście. Polecenie nsrauth Proces odrzuca wszystkie próby połączenia między hostem a innymi hostami w strefie danych, które komunikowały się z hostem przed uszkodzeniem.

Polecenie nsrauth proces odrzuca połączenie, ponieważ informacje w zasobie Informacje równorzędne NSR dla hosta różnią się od nowych poświadczeń hosta lokalnego, które host podaje podczas próby nawiązania połączenia.

Aby rozwiązać ten problem, zaimportuj kopię poświadczeń hosta lokalnego dla hosta do lokalnego zasobu NSRLA.

To obejście zapewnia, że poświadczenia hosta lokalnego dla hosta są zgodne z informacjami przechowywanymi w zasobie Informacje równorzędne NSR na wszystkich innych hostach w strefie danych.

Usuwanie zasobu informacji równorzędnych NSR przy użyciu NMC:

Użyj NMC, aby połączyć się z serwerem NetWorker i usunąć zasób Informacje równorzędne NSR dla hosta NetWorker.

Konto używane do łączenia się z serwerem NetWorker musi mieć uprawnienia dostępu do bazy danych NSRLA na hoście docelowym.

Nie można użyć NMC do usunięcia zasobu Informacje równorzędne NSR dla hosta NetWorker, który nie ma istniejącego zasobu klienta skonfigurowanego na serwerze NetWorker.

 

Procedura:

  1. W oknie Administracja wybierz opcję Hosty. Zostanie wyświetlone okno Zarządzanie hostami.

  2. Kliknij prawym przyciskiem myszy hosta NetWorker z zasobem Informacje o elementach równorzędnych NSR, który chcesz usunąć, a następnie wybierz opcję Szczegóły hosta.

    Uwaga: Host NetWorker nie jest wyświetlany w sekcji Hosty lokalne, jeśli zasób klienta nie istnieje na serwerze NetWorker. W oknie Certyfikat wyświetlana jest lista zasobów informacji równorzędnych NSR przechowywanych w bazie danych nsrexec na hoście.
  3. W okienku Certyfikat kliknij prawym przyciskiem myszy certyfikat, który chcesz usunąć, a następnie wybierz polecenie Usuń.

  4. Po wyświetleniu monitu o potwierdzenie operacji usuwania wybierz opcję Tak. Jeśli zostanie wyświetlony błąd, nazwa użytkownika na nazwie hosta komputera nie znajduje się na liście administratorów, nie można zmodyfikować zasobu, dopóki nie skonfigurujesz uprawnień dostępu NSRLA na hoście docelowym. Więcej informacji można znaleźć w sekcji "Konfigurowanie uprawnień dostępu NSRLA".

Wyniki:
Host docelowy tworzy nowy zasób informacji równorzędnych NSR dla hosta inicjującego przy następnej próbie nawiązania połączenia z hostem docelowym.
Usuwanie zasobu Informacje równorzędne NSR przy użyciu nsradmin
Aby usunąć zasób Informacje równorzędne NSR dla hosta inicjującego, użyj metody nsradmin na hoście docelowym.

 

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000216090
Article Type: How To
Last Modified: 20 Aug 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.