Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

NetWorker : Résolution du problème d’authentification

Summary: Les informations homologues du client et du serveur sont désynchronisées. Chacun doit supprimer les informations de l’homologue pour que l’autre se resynchronise et dépasse les échecs de sauvegarde avec les erreurs ci-dessous. Message d’erreur : Informations d’identification du client trop faibles Problème d’authentification GSS ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Côté client :

  1. Pour supprimer manuellement les informations de l’homologue, exécutez la commande suivante à partir d’une invite de commande admin ou root sur le système :

    nsradmin -p nsrexec
    nsradmin> p type: nsr peer information
    nsradmin> delete
    then Yes

Côté serveur de sauvegarde :

  1. Pour supprimer manuellement les informations de l’homologue, exécutez la commande suivante à partir d’une invite de commande admin ou root sur le serveur :

    nsradmin -p nsrexec
    nsradmin> p type: nsr peer information; name: client_name
    nsradmin> delete
    then Yes
  2. nsradmin -p nsrexecd -s <server_name> (Si ce test réussit, nous pouvons lancer la sauvegarde, sinon le flux est supérieur à l’action, puis effectuez ces deux tâches à la fin du serveur de sauvegarde).

  3. Exécutez une sauvegarde initiée par le client côté client pour être plus sûr une fois la connexion établie.
    Commande : save -s server_name saveset_id -b pool_name (chemin du saveset)

    Remarque : Si la sauvegarde échoue toujours, suivez la section Autres étapes de dépannage à la fin.
    Remarque : Nous avons observé que certains problèmes ne sont pas résolus après avoir suivi le plan d’action. Dans ces scénarios, nous pouvons suivre le plan d’action alternatif ci-dessous.

 

Solution de contournement :
Le plan d’action ci-dessous concerne les scénarios dans lesquels le serveur de sauvegarde et le client/serveur sont mis à jour à partir d’une version antérieure de NetWorker. Les clients nsladb doit être mise à jour afin qu’elle ne soit utilisée qu’en utilisant nsrauth. Nous avons observé que peu de clients ne sont pas pris en charge.

À partir de la ligne de commande sur le NetWorker Server, exécutez :

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

 

Arrêtez et redémarrez les services/processus NetWorker sur le NetWorker Server.

 

nsrauth: la commande nsrauth Le mécanisme d’authentification est activé par défaut. Il s’agit d’une authentification forte basée sur le protocole SSL (Secure Sockets Layer). Ceci est fourni par la bibliothèque OpenSSL. Les hôtes NetWorker et les autorisations des utilisateurs NetWorker sont authentifiés à l’aide de nsrauth.

oldauth: Pour des raisons de compatibilité avec les versions antérieures de NetWorker, oldauth L’authentification est prise en charge.
Si deux hôtes ne peuvent pas s’authentifier en utilisant l’authentification forte (nsrauth), vous pouvez activer l’authentification à l’aide de oldauth.
Vous pouvez spécifier la force d’authentification minimale autorisée pour n’importe quelle relation d’hôte.

Pour assurer la compatibilité avec les versions antérieures, NetWorker prend en charge : oldauth authentification.
Il est recommandé d’utiliser nsrauth Authentification et activer uniquement oldauth Authentification lorsque deux hôtes ne peuvent pas s’authentifier à l’aide de nsrauth.
Le oldauth La méthode d’authentification n’est pas sécurisée.

Lorsque vous spécifiez plusieurs méthodes d’authentification, NetWorker tente de communiquer avec la première méthode de la liste.

Si la première méthode échoue, NetWorker tente de communiquer à l’aide de la seconde méthode de la liste.

En cas de corruption NSRLA :
Le programme nsrexecd crée de nouvelles informations d’identification d’hôte local sur un hôte. la commande nsrauth Le processus rejette toutes les tentatives de connexion entre l’hôte et les autres hôtes de la zone de données qui ont communiqué avec l’hôte avant l’altération.

la commande nsrauth rejette la connexion car les informations de la ressource NSR Peer Information pour l’hôte diffèrent des nouvelles informations d’identification d’hôte local que l’hôte fournit lorsqu’il tente d’établir une connexion.

Pour résoudre ce problème, importez une copie des informations d’identification de l’hôte local dans la ressource NSRLA locale.

Cette solution de contournement garantit que les informations d’identification d’hôte local pour l’hôte correspondent aux informations stockées dans la ressource NSR Peer Information sur tous les autres hôtes de la zone de données.

Suppression de la ressource NSR Peer Information à l’aide de NMC :

Utilisez NMC pour vous connecter au NetWorker Server et supprimer la ressource NSR Peer Information d’un hôte NetWorker.

Le compte que vous utilisez pour vous connecter au NetWorker Server doit être autorisé à accéder à la base de données NSRLA sur l’hôte cible.

Vous ne pouvez pas utiliser NMC pour supprimer la ressource NSR Peer Information d’un hôte NetWorker qui ne dispose pas d’une ressource Client configurée sur le NetWorker Server.

 

Procédure :

  1. Dans la fenêtre Administration, sélectionnez Hôtes. La fenêtre Gestion des hôtes s’affiche.

  2. Cliquez avec le bouton droit de la souris sur l’hôte NetWorker avec la ressource NSR Peer Information que vous souhaitez supprimer, puis sélectionnez Host Details.

    Remarque : L’hôte NetWorker n’apparaît pas dans la section Hôtes locaux lorsqu’aucune ressource client n’existe sur le NetWorker Server. La fenêtre Certificat affiche la liste des ressources NSR Peer Information stockées dans la base de données nsrexec sur l’hôte.
  3. Dans le volet Certificate, cliquez avec le bouton droit de la souris sur le certificat à supprimer, puis sélectionnez Delete.

  4. Lorsque vous êtes invité à confirmer l’opération de suppression, sélectionnez Yes. Si l’erreur « Nom d’utilisateur sur le nom d’hôte de la machine » ne figure pas dans la liste des administrateurs, vous ne pouvez pas modifier la ressource tant que vous n’avez pas configuré les privilèges d’accès NSRLA sur l’hôte cible. Pour plus d’informations, reportez-vous à la section « Configuration des privilèges d’accès NSRLA ».

Résultats:
L’hôte cible crée une nouvelle ressource NSR Peer Information pour le premier hôte la prochaine fois que le premier hôte tentera d’établir une connexion avec l’hôte cible.
Suppression de la ressource NSR Peer Information à l’aide de nsradmin
Pour supprimer la ressource NSR Peer Information du premier hôte, utilisez la commande nsradmin sur l’hôte cible.

 

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000216090
Article Type: How To
Last Modified: 20 Aug 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.