Guide de référence des commandes Veritas NetBackup™
- Introduction
- Annexe A. Commandes NetBackup
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- Utilitaire cat_export
- Utilitaire cat_import
- configurePorts
- configureTPCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- manageClientCerts
- mklogdir
- nbauditreport
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcloudrestore
- nbcomponentupdate
- Commande nbcplogs
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbftadm
- nbftconfig
- Commande nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbinstallcmd
- nbjm
- nbkmsutil
- Commande nboraadm
- nborair
- nbpem
- nbpemreq
- nbperfchk
- nbplupgrade
- nbrb
- Commande nbrbutil
- nbregopsc
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbsetconfig
- Commande nbsnapimport
- Commande nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- resilient_clients
- restoretrace
- Commande stopltid
- tl4d
- tl8d
- tl8cd
- tldd
- tldcd
- tlhd
- tlhcd
- tlmd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
Nom
bpnbat — effectuer des tâches d'authentification depuis NetBackup
Synopsis
[-AddDomain | -RemoveDomain] domaine_privé
[-AddMachine]
[-AddUser | -RemoveUser] nom domaine_privé
-GetBrokerCert Broker_Name Broker_Port
-Login [-Info answer_file] [-cf credential_file] [-LoginType AT|WEB]
-LoginMachine
-Logout [-LogoutType AT|WEB] [-cf credential_file]
-RemoveBrokerCert host_name
-RenewCred [-cf fichier_informations_authentification]
-ShowBrokerCerts
-ShowMachines
-Version
-WhoAmI [-cf fichier_informations_authentification] [-Verify]
Sur les systèmes UNIX, le chemin d'accès à cette commande est /usr/openv/netbackup/bin/.
Sur les systèmes Windows, le chemin de répertoire vers cette commande est install_path\NetBackup\bin\
DESCRIPTION
La commande bpnbat est un outil qui permet à un utilisateur d'utiliser Veritas Product Authentication et Authorization Service.
Ce service contient les deux parties distinctes suivantes :
Authentification - prouver qui vous êtes
Autorisation - contrôler ce que vous pouvez faire
bpnbat permet à un utilisateur d'effectuer des tâches d'authentification depuis NetBackup.
Si une commande a besoin d'un mot de passe, elle ne renvoie pas le mot de passe ou les astérisques qu'il est possible d'utiliser pour rétrécir l'espace de recherche du mot de passe de manière significative.
Le NetBackup Access Control exige des répertoires d'origine de l'utilisateur pour fonctionner correctement.
Vous devez avoir des droits administrateur pour exécuter les options suivantes de commande : -AddDomain, -RemoveDomain, -AddMachine, -AddUser, -RemoveUser, -LoginMachine, and -ShowMachines.
OPTIONS
- [-AddDomain | -RemoveDomain] domaine_privé
Ces options permettent à un administrateur connecté en local sur un serveur d'authentification d'ajouter ou de supprimer des domaines de la base de donnée privée Veritas Domain Database. Tous les systèmes d'exploitation n'ont pas accès à ces domaines. Vous pouvez utiliser ces options uniquement avec Veritas Product Authentication et Authorization Service. Vous pouvez les utiliser lorsqu'aucune autorité de dénomination centralisée (comme un domaine PDC/AD/NIS) n'est disponible.
- -AddMachine
Enregistre un ordinateur dans une authentification de produit Veritas privée. L'identité est placée dans le domaine privé NBU_Machines@at.server.name. Exécutez cette option sur votre courtier d'authentification (racine +ab).
- [-AddUser | -RemoveUser] domaine_privé
Permet à un administrateur connecté en local sur un serveur d'authentification d'ajouter ou de supprimer des utilisateurs des domaines de la base de donnée privée Veritas Domain Database. Vous pouvez utiliser ces comptes uniquement avec Veritas Product Authentication et Authorization Service. Vous pouvez les utiliser lorsqu'aucune autorité de dénomination centralisée (comme un domaine PDC/AD/NIS) n'est disponible.
- -GetBrokerCert
Obtient un certificat de courtier sans s'authentifier auprès d'un courtier.
- -Login [-Info answer_file] [-cf credential_file] [-LoginType AT|WEB]
Permet au système de vous identifier. Quand vous exécutez cette commande sans options, vous êtes invité à entrer un nom, un mot de passe, un domaine, un type d'authentification et un serveur auprès duquel s'authentifier. La combinaison d'un nom, d'un mot de passe, d'un domaine et d'un type de domaine crée une identité unique dans un réseau au niveau de l'entreprise. La première fois qu'un courtier est contacté, vous devez indiquer si vous voulez faire confiance à ce courtier et les authentifier. Vous ne pouvez pas utiliser un courtier considéré comme non fiable.
Remarque :
Vous devez utiliser la commande bpnbat -login pour effectuer certaines opérations associées au certificat basé sur l'ID d'hôte et le jeton d'autorisation. Vous devez disposer des droits d'administrateur de NetBackup pour effectuer une connexion web.
L'option -Info accepte les informations de nom, mot de passe et domaine à partir d'un fichier de réponse. Le mot de passe est facultatif dans le fichier de réponse. Vous pouvez également placer le certificat dans un fichier d'informations d'authentification (si spécifié) ou l'emplacement par défaut. Si vous ne fournissez pas un mot de passe, vous êtes invité à saisir le mot de passe lorsque vous exécutez la commande.
Avertissement :
Le stockage du nom d'utilisateur et du mot de passe dans un simple fichier de texte représente un risque. Les utilisateurs non autorisés disposant d'un accès en lecture au fichier texte peuvent obtenir le nom d'utilisateur et le mot de passe pour Veritas Product Authentication et Authorization Service, et s'authentifier manuellement à l'aide de la commande bpnbat. Assurez-vous que vous sécurisez l'accès au fichier texte de réponse.
Le fichier de réponse est un fichier texte avec les entrées pour les informations requises. Le fichier de réponse doit contenir les quatre lignes qui sont affichées dans l'ordre indiqué :
domain type domain user name passwordUn exemple de fichier de réponse est :
NT Sample_Domain administrator s@Mpl3
Comme précédemment indiqué, mot de passe est une valeur facultative. La valeur de domain type doit être une des valeurs affichées :
NIS
NIS+
NT
vx
unixpwd
Si vous utilisez un fichier de réponse, assurez-vous que l'AUTHENTICATION_DOMAIN approprié est configuré sur le serveur. Consultez le Guide de sécurité et de chiffrement NetBackup.
Le service de NetBackup Web Management Console (
nbwmc) s'exécute toujours sur le serveur maître NetBackup. Le courtier d'authentification s'exécute normalement sur le serveur maître NetBackup aussi. Mais dans certains cas, il peut s'exécuter sur un hôte autre que le serveur maître.Si le -LoginType est AT, seule une connexion de courtier AT NetBackup pour le serveur maître est effectuée. Si le -LoginType est WEB, seule une connexion d'application Web NetBackup pour le courtier d'authentification est effectuée. Si le -LoginType n'est pas spécifié, les deux connexions AT et WEB sont exécutées si le courtier d'authentification se trouve sur le serveur maître. Si le -LoginType n'est pas spécifié et si le courtier d'authentification n'est pas sur le serveur maître , la connexion WEB réussit et la connexion AT échoue. La connexion AT échoue avec un code d'état de services de sécurité de 96. L'option -cf ne s'applique pas si le -LoginType est WEB.
- -LoginMachine
Identifie un ordinateur qui utilise un compte dans le domaine privé du sous-système de sécurité Véritas NBU_Machines@at.server.name. Exécutez cette option sur vos médias, vos serveurs maîtres et vos clients NetBackup. Cette option est semblable à la connexion en tant qu'utilisateur d'un courtier d'authentification.
- -Logout [-cf credential_file] [-LogoutType AT|WEB]
Infirme les informations d'authentification d'utilisateur actuelles et oblige l'utilisateur à ouvrir une nouvelle session pour continuer. Sans l'option -cf, les informations d'authentification enregistrées à l'emplacement par défaut expirent. L'option -cf indique le fichier réel, qui permet un utilisateur de spécifier explicitement les informations d'authentification qui doivent expirer.
Si le -LogoutType est AT, seule une déconnexion de courtier AT NetBackup est effectuée. Si le -LogoutType est WEB, il s'agit d'une déconnexion d'application web NetBackup. Si le -LogoutType n'est pas spécifié, à la fois les déconnexions web et AT sont effectuées. L'option -cf s'applique uniquement pour la déconnexion AT.
- -RemoveBrokerCert nom.serveur.com
Supprime la confiance d'un courtier d'authentification spécifié pour tous les utilisateurs excepté l'utilisateur racine (administrateur). Vous pouvez utiliser cette commande pour supprimer un courtier quand vous ne lui faites plus confiance. Par exemple, un courtier d'authentification est déplacé vers une division d'entreprise différente.
- -RenewCred [-cf fichier_informations_authentification]
Renouvelle les informations d'authentification de l'utilisateur actuel dans le stockage VxSS ou le fichier d'informations d'authentification spécifié par l'option -cf.
- -ShowBrokerCerts
Liste tous les courtiers auxquels l'utilisateur fait confiance actuellement. NetBackup fait confiance à n'importe quel courtier qui est listé pour traiter les demandes d'authentification qui lui sont envoyées.
- -ShowMachines
Répertorie tous les ordinateurs ajoutés au domaine d'ordinateurs d'une base de données Veritas Security Subsystem privée à l'aide de l'option -AddMachines. Affiche également si le système DNS a entièrement résolu le nom d'ordinateur. Exécutez cette option sur votre courtier d'authentification (racine +ab).
- -Version
Obtient la version du fichier exécutable.
- -WhoAmI [-cf fichier_informations_authentification] [-Verify]
Spécifie l'identité que vous utilisez actuellement au sein de Veritas Product Authentication et Authorization Service. Il répertorie les éléments suivants :
Nom
Domaine
Courtier d'authentification ayant émis les informations d'authentification
L'heure à laquelle un certificat expire
Le type de domaine utilisé à la création des informations d'authentification
EXEMPLES
Exemple 1 - L'utilisateur utilise la commande -Login et le numéro de port par défaut pour se connecter au courtier d'authentification appelé test.domain.veritas.com (il s'agit du serveur chargé du processus d'authentification). Un compte NIS est utilisé. Par conséquent, un nom de domaine (associé au compte NIS) est fourni en plus d'un nom d'utilisateur et d'un mot de passe.
# bpnbat -Login Authentication Broker: test.domain.veritas.com Authentication port[ Enter = default]: Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd): NIS Domain: domain.veritas.com Name: username Password: You do not currently trust the server: test.domain.veritas.com, do you wish to trust it? (y/n): y Operation completed successfully.
Exemple 2 - L'option -WhoAmI vérifie l'identité sous laquelle vous utilisez actuellement Veritas Product Authentication et Authorization Service.
# bpnbat -WhoAmI Name: user name Domain: domain.veritas.com Issued by: /CN=broker/OU=root@eek.example.com/O=vx Expiry Date: Oct 27 20:57:43 2009 GMT Authentication method: NIS Operation completed successfully.
Exemple 3 - Ajout d'un ordinateur à la liste d'identités d'ordinateurs :
# bpnbat -AddMachine Machine Name: auto.domain.veritas.com Password: Operation completed successfully.
Ensuite, il affiche la liste d'identités d'ordinateurs :
# bpnbat -ShowMachines auto.domain.veritas.com Operation completed successfully
Puis il se connecte à un ordinateur par le biais d'un courtier d'authentification spécifié :
# bpnbat -LoginMachine Does this machine use Dynamic Host Configuration Protocol (DHCP)? (y/n) n Authentication Broker: test.domain.veritas.com Authentication port[ Enter = default]: Name: auto.domain.veritas.com Password: Operation completed successfully.
Enfin, vous vous connectez à un courtier d'authentification spécifié et un problème se produit :
Si l'utilisateur a une configuration de multi-carte d'interface réseau ou saisit le nom de courtier de manière inexacte, une deuxième invite apparaît. Elle donne à l'utilisateur une deuxième occasion d'entrer le nom de courtier qui convient. L'exemple suivant suppose que sleemanNB est un nom privé de carte d'interface réseau. Le nom public de carte NIC utilisé par Veritas Product Authentication et Authorization Service pour générer le domaine d'authentification est sleeman.example.com. Si l'utilisation de -loginmachine aboutit sur un échec, l'utilisateur a une deuxième chance de saisir un nom d'hôte principal explicite pour le courtier d'authentification. Les échecs peuvent être liés à un nom d'ordinateur, mot de passe ou nom de courtier incorrect. Consultez l'exemple suivant :
# bpnbat -LoginMachine Does this machine use Dynamic Host Configuration Protocol (DHCP)? (y/n) n Authentication Broker: sleemanNB Authentication port[ Enter = default]: Machine Name: challenger Password: Primary host name of broker: sleeman.example.com Operation completed successfully.
Exemple 4 - Obtention d'un certificat de courtier sans authentification à un courtier. Elle attend un courtier (test.domain.veritas.com) et un port (0 pour le paramètre par défaut)
# bpnbat -GetBrokerCert test.domain.veritas.com 0 Operation completed successfully.
Exemple 5 - Liste de tous les courtiers auxquels l'utilisateur fait actuellement confiance
# bpnbat -ShowBrokerCerts Name: root Domain: root@test.domain.veritas.com Issued by: /CN=root/OU=root@test.domain.veritas.com/O=vx Expiry Date: Jun 12 20:45:19 2006 GMT Authentication method: Veritas Private Security Name: root Domain: root@auto.domain.veritas.com Issued by: /CN=root/OU=root@auto.domain.veritas.com/O=vx Expiry Date: Feb 17 19:05:39 2006 GMT Authentication method: Veritas Private Security Operation completed successfully.
Exemple 6 - L'option -RemoveBrokerCert supprime un courtier quand l'utilisateur ne veut plus lui faire confiance. Dans l'exemple suivant, un courtier d'authentification est déplacé vers une division d'entreprise différente.
# bpnbat -RemoveBrokerCert test.domain.veritas.com Operation completed successfully.
L'utilisateur peut maintenant utiliser l'option de -ShowBrokerCerts pour afficher les certificats actuels. Le certificat précédemment supprimé n'est plus affiché.
Exemple 7 - Indication de la procédure d'utilisation d'un fichier de réponse afin de fournir les informations de connexion pour les commandes automatisées (cron, etc.).
Pour UNIX : le nom de domaine NIS UNIX est location.example.com, le nom d'utilisateur dans ce domaine est bgrable et le mot de passe est hello456. Le fichier de réponse correspondant pour bpnbat -login doit contenir les quatre lignes suivantes :
NIS location.example.com bgrable hello456
Si le fichier de réponse se trouve dans /docs et se nomme login.txt, la commande bpnbat s'exécute comme suit :
# bpnbat -login -info /docs/vslogin.txt
Une fois la commande bpnbat -login exécutée, les commandes telles que bpbackup peuvent être exécutées sans erreur d'authentification.
Pour Windows : le nom de domaine Windows est corporate, le nom d'utilisateur dans ce domaine est jsmith et le mot de passe est hello123. Le fichier de réponse correspondant pour bpnbat -login doit contenir les quatre lignes suivantes :
NT corporate jsmith hello123
Si le fichier de réponse se trouve dans /docs et se nomme login.txt, la commande bpnbat s'exécute comme suit :
# bpnbat -login -info c:\docs\vslogin.txt
Une fois la commande bpnbat -login exécutée, les commandes telles que bpbackup peuvent être exécutées sans erreur d'authentification.
Exemple 8 - Utilisation de la commande bpnbat -login avec le paramètre -LoginType.
# bpnbat -login -LoginType AT Authentication Broker: server.domain.com Authentication port [0 is default]: 0 Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd, ldap): unixpwd Domain: server.domain.com Login Name: root Password: Operation completed successfully.
# bpnbat -login -LoginType WEB Authentication Broker: server.domain.com Authentication port [0 is default]: 0 Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd, ldap): unixpwd Domain: server.domain.com Login Name: root Password: Operation completed successfully.