Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur de sécurité
- Présentation de l'interface utilisateur Web NetBackup
- Gestion du contrôle d'accès basé sur les rôles
- À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
- Rôles RBAC par défaut dans NetBackup
- Configuration de RBAC
- Ajout d'un rôle personnalisé
- Modification ou suppression d'un rôle personnalisé
- À propos des groupes d'objets
- Étapes de création de groupe d'objets
- Modification ou suppression d'un groupe d'objets
- Ajout d'un accès utilisateur via des règles d'accès
- Modification ou suppression de règles d'accès utilisateur
- Ajout de domaines AD ou LDAP
- Evénements de sécurité et journaux d'audit
- Gestion des hôtes
- Gestion des certificats de sécurité
- Gestion des sessions utilisateur
- Gestion des paramètres de sécurité du serveur maître
- Autorité de certification pour la communication sécurisée
- Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
- Désactivation du mappage automatique des noms d'hôte NetBackup
- À propos des niveaux de sécurité de déploiement de certificat NetBackup
- Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
- Définition d'une phrase de passe pour la reprise après incident
- Création et utilisation des clés d'API
- Configuration de l'authentification par carte à puce
- Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
- Modifier la configuration pour l'authentification par carte à puce
- Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
- Désactivation ou désactivation temporaire de l'authentification par carte à puce
- Dépannage de l'accès à l'interface utilisateur Web
- Conseils pour accéder à l'interface utilisateur Web NetBackup
- L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
- Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
- Impossible d'établir la connexion avec le serveur AD ou LDAP
- Informations d'authentification de l'utilisateur non valides
- Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
- Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
- L'utilisateur ou le groupe n'existe pas
Ajout des domaines AD ou LDAP
NetBackup RBAC dans l'interface utilisateur Web NetBackup prend en charge les utilisateurs de domaine Active Directory (AD) ou Lightweight Directory Access Protocol (LDAP). Pour pouvoir ajouter des règles d'accès pour les utilisateurs de domaine, vous devez ajouter le domaine AD ou LDAP. Vous devez également ajouter un domaine avant de configurer ce domaine pour l'authentification par carte à puce.
Remarque :
Assurez-vous que le compte utilisateur (dans l'option -m) dispose des droits requis pour interroger le serveur AD ou LDAP.
Pour plus d'informations sur la commande vssat et sur ses options, consultez le Guide de référence des commandes de NetBackup.
Pour ajouter un domaine AD ou LDAP
- Connectez-vous au serveur maître en tant qu'administrateur ou utilisateur racine.
- Exécutez la commande suivante.
vssat addldapdomain -d DomainName -s server_URL -u user_base_DN -g group_base_DN -t rfc2307 | msad -m admin_user_DNExemple d'ajout d'un domaine LDAP :
vssat addldapdomain -d nbudomain -s ldap://example.com -u "OU=Users,DC=example,DC=com" -g "OU=Groups,DC=example,DC=com" -m "CN=TestUser,OU=Users,DC=example,DC=com" -t msad - Vérifiez que le domaine AD ou LDAP spécifié a été ajouté.
vssat validateprpl