Início / server / Perguntas / 1082069
Accepted
U. Windl
Asked: 2021-10-30 00:57:22 +0800 CST

Todos os usuários/grupos entraram no Data Protector, não podem criar novos usuários/grupos

  • 772

Eu tive um caso de suporte para o Microfocus Data Protector 10.91 que acabou sendo um problema de permissão de arquivo. O usuário hpdptinha grupo usersem vez do pretendido omni, então alterei os grupos de todos os arquivos e diretórios afetados após corrigir o usuário local.

Na verdade o usuário deveria ter sido retirado do LDAP, mas foi criado localmente com um grupo diferente, causando o problema. Então eu removi o usuário local e importei o usuário do LDAP. Eu parei o Data Protector, reiniciei a máquina e iniciei o Data Protector com sucesso. Então tudo parecia bem.

Os backups funcionam, o servidor de relatórios é atualizado periodicamente, mas de repente alguns relatórios apareceram um erro dizendo que o usuário deve ser removido e recriado.

Observando o contexto Usuários , vejo que nenhum usuário e grupo é mais exibido. Mas os arquivos ClassSpece UserList(assim como WebAccess) ainda estão lá e preenchidos.

Mesmo quando tento recriar o grupo de administração, recebo um erro não específico " Erro ao adicionar grupo " com identificador 159:9995.

Não tenho ideia do que possa estar errado, mas verifiquei se o processo Java do AppServer é executado com o UID e o GID corretos, e os arquivos em questão podem ser lidos pelo menos pelo GID.

Nos logs vejo algo que se parece com uma instrução SQL para procurar usuários.

informação adicional

/opt/omni/bin/omniusers -listtambém não produz nada.

Em DPserver.logeu encontrei " Get GroupName: User does not pleaset to a valid group. ".

backup linux

1 respostas

  1. Best Answer

    Encontrei o problema , ou seja: Pelo menos resolvi o problema:

    Inspirado na mensagem Get GroupName: O usuário não pertence a um grupo válido. Suspeitei que o programa Java não conseguiu obter o usuário ou grupo do LDAP (via nsswitch) (enquanto ambos getent passwd hpdpe getent group omnifuncionavam).

    Então, primeiro eu exibi a entrada do grupo usando getent group omni, depois adicionei essa linha ao grouparquivo usando vigr. Em seguida, fiz uma coisa semelhante para a entrada do usuário usando getent passwd hpdppara exibir a entrada e, em seguida, vipwpara adicionar a entrada ao passwdarquivo.

    Finalmente, ao atualizar o contexto de usuários na GUI do Data Protector, os usuários e grupos estavam lá novamente!

    Meu /etc/snnswitch.conf(SLES 12) contém (entre outras linhas):

    passwd: compat
group:  files ldap
passwd_compat: ldap
    • 0

relate perguntas