按照手册为 Micro Focus Data Protector 11.02 安装新的 Cell Manager (CM),我在应使用 Windows GUI 开始配置时遇到了困难:
- 首先,用于连接不同 CM 的 PC 在连接新 CM 时出现问题(尽管另一个 CM 也安装了 11.02 版本)。第一个问题是旧安装使用端口 5555 进行通信,而新安装使用端口 5565。有趣的是,当连接到 CM 时,您无法在 GUI 中指定端口(至少我发现不是这样:使用
host:port肯定可以不是工作)问题与证书有关,即使客户端为新 CM 存储了不同的证书,它似乎也会显示其他 CM 的证书,从而导致连接失败。经过大量工作后,我能够连接到新 CM,但与旧 CM 的连接断开了(但这是另一个故事)... - 一旦我连接到 CM,我就无法登录。安装手册对此只字未提,因此我以与旧 CM 相同的方式创建了一个用户(我使用同一台 PC 进行连接)。但首先,新安装不允许
*“组”,其次,我无法登录(在旧安装中,系统从未询问我用户或密码;我假设 Windows Active Directory 凭据以某种方式被接受)。在花了半天时间阅读文档、尝试不同的事情(例如创建和测试用户条目的多个变体)并最终浏览 CM 上的所有日志后,我输入了显示为“Web 用户名”的用户,该用户名显示在 的输出中/opt/omni/bin/omniusers -list。 这确实有效!
因此我想知道:
是否需要用户输入类似“用户身份|团体|客户“?如果不是,那么在 CM 上创建的用户可能存在什么问题(我使用 Windows 用户的登录名作为“名称”、Active Directory 名称作为“组”、以及完全限定主机名作为“客户端”来创建用户)?
答案1
要访问数据保护器 GUI,您需要使用以下格式 https://DP_Server:7116/web 登录名可以在 Cell Managers 用户 Web 凭据中找到,例如 admin|/'*|DP_Server 能够从其他主机连接到 GUI 从 Cell Manager 导出 CA 证书打开 https://DP_Server:7116/web 并打开证书。导出 CA 证书并将其安装到受信任的存储区
答案2
我通过调试找到了“解决方案”:
在 Windows 客户端上的 GUICORE 调试日志中,我看到了cmnHostname与在客户端和 CM 上报告的cmnNodenameFQHN 不同nslookup;GUI 使用的客户端名称似乎来自 Active Directory,而不是来自 DNS(域名服务器/服务)!
将用户的客户端更改为调试日志中的名称后,身份验证即可像以前一样工作。
另一种方法是通过设置并使用客户端主机名来启用*/ ANYclient 匹配。EnableAnyOptionUserCtx=1/etc/opt/omni/server/options/global*