请教:Netbackup如何更改登录管理用户

Joanna

在aix的master server上，用户不原意用root用户对备份进行管理。请教各位老大，如何更改为其他用户。多谢！

[ 本帖最后由 Joanna 于 2007-5-31 12:05 编辑 ]

maping

VxSS在NBU中的应用
    NBU是Symantec的备份软件，通过授权和认证，可以加强对于磁带库，磁盘的控制，拒绝未经认证或者权限不够的客户端使用重要的存储设备，或者拒绝其获得或破坏重要的数据资源。
1.认证
认证的过程是分为两部分的，第一是在主服务器建立一个根代理来提供认证服务；第二是把需要访问控制的服务器和客户端加入到该根代理的管理之下。现在我们来分别介绍一下这两个部分：
在master server建立根代理：
a)创建专用域，所有需要被验证的节点都要属于这个域
bpnbat –addmachine
b)要为主服务器创建凭据，改证书相当于证明主服务器合法的证书。在主服务器上运行下列命令：
bpnbat –LoginMachine
c)创建第一个安全管理员，该管理员有创建新证书，授权的能力
bpnbaz -setupsecurity win_master
d)把需要认证的节点加入到该主服务器的监管之下，使其成为可执行授权检查的被授权主机
bpnbaz -AllowAuthorization win_master
将需要访问控制的服务器和客户端加入到该根代理所在域
a)在主服务器上，为介质服务器创建一个计算机帐户
bpnbat –addmachine
b)要为介质服务器创建凭据，在介质服务器上运行以下命令：
bpnbat –LoginMachine
这样，就可以控制只有得到证书的系统可以访问NBU主服务器上面的资源。
2.授权
a)得知该服务器所在的域
bpnbat -whoami -cf /usr/openv/var/vxss/credentials/unix_master.min.com
b)验证允许哪台计算机执行授权查找
bpnbaz –ShowAuthorizers
c)如果授权计算机列表中缺少主服务器或介质服务器，运行
bpnbaz -allowauthorization 来添加缺少的计算机
d)验证数据库是否配置正确
bpnbaz –listgroups
e)如果未显示组，或者 bpnbaz -listmainobjects 未返回数据，运行
bpnbaz -SetupSecurity
f)确保 vxatd 和 vxazd 进程正在运行
g)为主服务器指明授权服务器
bpnbaz -SetupSecurity master_server [-server AZ_server
h)允许授权，以root身份执行
bpnbaz -AllowAuthorization server
    这样，之前在授权配置中添加的安全管理员就可以生效并对存储资源进行分配授权了。

Joanna

这么复杂啊

科学球

修改/usr/openv/java/auth.conf，可以让其他用户访问java界面。

maping

原帖由 科学球 于 2007-6-3 15:38 发表
修改/usr/openv/java/auth.conf，可以让其他用户访问java界面。

修改该文件的错误率很高。

huguoquan

可以修改使的别的用户也拥有对备份的控制权力 但是意义不大 因为新的用户也要有等同与ROOT的权力才能运行备份的某些功能

Joanna

我在windows平台上测试总过不了，到bpnbat -whoami 时，总是报错:Supplied credential is expired or incorrect. please reauthenticate and try again.
前面maping写的每个步骤都是用管理员用户做吗？如果master server，media server都在一台主机上，是不是就不用做“将需要访问控制的服务器和客户端加入到该根代理所在域”这部分内容了吧

Joanna

这个方法还是简单多了。步骤如下
1、停掉NBU服务
2、inst-path/java目录编辑或创建auth.conf的文件，内容如下
test ADMIN=ALL JBP=ALL      //test用户在jnbSA和jpbSA里都有全部权限
3、启动服务
4、最好把nbu相关的日志文件的写权限要赋予test用户。
更复杂的功能我就没测了，我只需要用test用户替代root用户来管理nbu。

Joanna

感谢大家的回帖，问题解决了 ：P