Veritas NetBackup™ 快速入门指南

Last Published:
Product(s): NetBackup & Alta Data Protection (8.1)

NetBackup 主服务器 Web 服务器用户和组创建

从 NetBackup 8.0 开始,NetBackup 主服务器包含配置的 Web 服务器以支持关键备份操作。此 Web 服务器在具有有限权限的用户帐户元素下执行操作。必须在每台主服务器(或群集主服务器的每个节点)上提供这些用户帐户元素。

注意:

出于安全考虑,不要创建具有管理员或超级用户权限的 Web 服务器用户或组。

可以使用多个过程在操作系统中创建用户和组。系统将显示某些特定的方法,但其他方法也可以实现同一目标。主目录路径、用户名和组名并非硬编码,且可以更改。默认本地用户名是 nbwebsvc,默认本地组名是 nbwebgrp。用户和组必须具有足够的权限才能运行后台驻留程序。

我们提供了有关此主题的更多信息。

请参见UNIX 和 Linux 的安装和升级要求

请注意操作系统特定的帐户和组要求:

  • 在 UNIX 和 Linux 群集环境中,请确保本地帐户在所有群集节点上定义一致。UID 对于每个本地帐户必须相同。在 UNIX 上,可以使用 LDAP 帐户。

  • 对于 Windows 群集主服务器,您必须使用域帐户。您可以在非群集环境中使用域帐户,但这并非必要条件。

  • 对于 Windows 群集主服务器,您必须使用域组。

如果未满足上述任一要求,则 NetBackup 主服务器安装将会失败。在 Windows 上,系统将要求您在安装过程中提供用户帐户的密码。

注意:

如果与 Web 服务器帐户关联的密码在初始配置后失效,则 NetBackup 不会通知您密码已失效。此行为属于正常和预期行为,因为操作系统负责管理帐户和密码。

只要 Web 服务器保持活动状态,帐户和 Web 服务器便会继续正常运行。

重新启动 Web 服务器时,或者尝试重新启动 nbwmc 服务时,该服务无法启动,因为密码已失效。导航到操作系统中的相应区域,提供正确的密码并重新启动该服务。

我们提供了有关 Web 服务帐户和组的更多信息。请参见《Veritas NetBackup 安全和加密指南》以及有关 Web 服务帐户的章节。

创建本地用户帐户和本地组:

  1. 创建本地组。

    • Linux 和非 AIX UNIX:# groupadd nbwebgrp

    • AIX: # mkgroup nbwebgrp

    • Windows:C:\>net localgroup nbwebgrp /add

  2. 创建本地用户。

    • Linux 和非 AIX UNIX:# useradd -g nbwebgrp -c 'NetBackup Web Services account' -d /usr/openv/wmc nbwebsvc

    • AIX:# mkuser home='/usr/openv/wmc' groups='nbwebgrp' nbwebsvc

    • Windows:C:\>net user nbwebsvc strong_password /add

  3. (视情况而定,仅限 Windows),使用户成为该组的成员:

    C:\>net localgroup nbwebgrp nbwebsvc /add

  4. (视情况而定,仅限 Windows),为用户授予“作为服务登录”权限:

    • 转到“控制面板”>“管理工具”>“本地安全策略”

    • “安全设置”下,单击“本地策略”>“用户权限分配”

    • 右键单击“作为服务登录”,然后选择“属性”

    • 添加本地用户。默认本地用户名是 nbwebsvc

    • 保存所做的更改,并关闭“作为服务登录”“属性”对话框。