免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2329 | 回复: 8
打印 上一主题 下一主题

[备份软件] 请教:Netbackup如何更改登录管理用户 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-05-31 11:53 |只看该作者 |倒序浏览
在aix的master server上,用户不原意用root用户对备份进行管理。请教各位老大,如何更改为其他用户。多谢!

[ 本帖最后由 Joanna 于 2007-5-31 12:05 编辑 ]

论坛徽章:
0
2 [报告]
发表于 2007-05-31 13:28 |只看该作者
VxSS在NBU中的应用
    NBU是Symantec的备份软件,通过授权和认证,可以加强对于磁带库,磁盘的控制,拒绝未经认证或者权限不够的客户端使用重要的存储设备,或者拒绝其获得或破坏重要的数据资源。
1.认证
认证的过程是分为两部分的,第一是在主服务器建立一个根代理来提供认证服务;第二是把需要访问控制的服务器和客户端加入到该根代理的管理之下。现在我们来分别介绍一下这两个部分:
在master server建立根代理:
a)创建专用域,所有需要被验证的节点都要属于这个域
bpnbat –addmachine
b)要为主服务器创建凭据,改证书相当于证明主服务器合法的证书。在主服务器上运行下列命令:
bpnbat –LoginMachine
c)创建第一个安全管理员,该管理员有创建新证书,授权的能力
bpnbaz -setupsecurity win_master
d)把需要认证的节点加入到该主服务器的监管之下,使其成为可执行授权检查的被授权主机
bpnbaz -AllowAuthorization win_master
将需要访问控制的服务器和客户端加入到该根代理所在域
a)在主服务器上,为介质服务器创建一个计算机帐户
bpnbat –addmachine
b)要为介质服务器创建凭据,在介质服务器上运行以下命令:
bpnbat –LoginMachine
这样,就可以控制只有得到证书的系统可以访问NBU主服务器上面的资源。
2.授权
a)得知该服务器所在的域
bpnbat -whoami -cf /usr/openv/var/vxss/credentials/unix_master.min.com
b)验证允许哪台计算机执行授权查找
bpnbaz –ShowAuthorizers
c)如果授权计算机列表中缺少主服务器或介质服务器,运行
bpnbaz -allowauthorization 来添加缺少的计算机
d)验证数据库是否配置正确
bpnbaz –listgroups
e)如果未显示组,或者 bpnbaz -listmainobjects 未返回数据,运行
bpnbaz -SetupSecurity
f)确保 vxatd 和 vxazd 进程正在运行
g)为主服务器指明授权服务器
bpnbaz -SetupSecurity master_server [-server AZ_server
h)允许授权,以root身份执行
bpnbaz -AllowAuthorization server
    这样,之前在授权配置中添加的安全管理员就可以生效并对存储资源进行分配授权了。

论坛徽章:
0
3 [报告]
发表于 2007-05-31 16:04 |只看该作者
这么复杂啊

论坛徽章:
0
4 [报告]
发表于 2007-06-03 15:38 |只看该作者
修改/usr/openv/java/auth.conf,可以让其他用户访问java界面。

论坛徽章:
0
5 [报告]
发表于 2007-06-03 21:20 |只看该作者
原帖由 科学球 于 2007-6-3 15:38 发表
修改/usr/openv/java/auth.conf,可以让其他用户访问java界面。

修改该文件的错误率很高。

论坛徽章:
0
6 [报告]
发表于 2007-06-05 00:05 |只看该作者
可以修改使的别的用户也拥有对备份的控制权力 但是意义不大 因为新的用户也要有等同与ROOT的权力才能运行备份的某些功能

论坛徽章:
0
7 [报告]
发表于 2007-06-05 16:28 |只看该作者
我在windows平台上测试总过不了,到bpnbat -whoami 时,总是报错:Supplied credential is expired or incorrect. please reauthenticate and try again.
前面maping写的每个步骤都是用管理员用户做吗?如果master server,media server都在一台主机上,是不是就不用做“将需要访问控制的服务器和客户端加入到该根代理所在域”这部分内容了吧

论坛徽章:
0
8 [报告]
发表于 2007-06-06 12:57 |只看该作者

/usr/openv/java/auth.conf测试成功

这个方法还是简单多了。步骤如下
1、停掉NBU服务
2、inst-path/java目录编辑或创建auth.conf的文件,内容如下
test ADMIN=ALL JBP=ALL      //test用户在jnbSA和jpbSA里都有全部权限
3、启动服务
4、最好把nbu相关的日志文件的写权限要赋予test用户。
更复杂的功能我就没测了,我只需要用test用户替代root用户来管理nbu。

论坛徽章:
0
9 [报告]
发表于 2007-06-06 12:59 |只看该作者
感谢大家的回帖,问题解决了 :P
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP