Seguindo o manual para instalar um novo Cell Manager (CM) para o Micro Focus Data Protector 11.02, fiquei preso no ponto em que a configuração deveria começar usando a GUI do Windows:
- Primeiro O PC que estava sendo usado para se conectar a um CM diferente teve problemas para se conectar ao novo CM (mesmo que o outro CM também tivesse a versão 11.02). O primeiro problema era que a instalação antiga usava a porta 5555 para se comunicar, enquanto as novas instalações usavam a porta 5565. Curiosamente, ao conectar-se a um CM, você não pode especificar uma porta na GUI (pelo menos não que eu descobri: usar definitivamente
host:portnão funciona ) O problema estava relacionado a certificados, e mesmo que o cliente tivesse armazenado um certificado diferente para o novo CM, ele parecia apresentar o certificado do outro CM, causando falha na conexão. Depois de um trabalho significativo, consegui me conectar ao novo CM, mas perdi a conexão com o antigo CM (mas isso é outra história)... - Depois que tive uma conexão com o CM, não consegui fazer login. O manual de instalação é muito omisso sobre isso, então criei um usuário da mesma forma que no antigo CM (estou usando o mesmo PC para conectar). Mas, primeiro, a nova instalação não permitia
*o "grupo" e, segundo, não consegui fazer login (na instalação antiga, nunca fui perguntado sobre usuário ou senha; presumo que as credenciais do Windows Active Directory foram aceitas de alguma forma). Depois de passar meio dia lendo documentos, tentando coisas diferentes (como criar e testar várias variantes de entradas de usuário) e, eventualmente, navegar em todos os logs no CM, inseri o usuário conforme exibido como "Nome de usuário da Web" na saída de/opt/omni/bin/omniusers -list. E isso funcionou!
Então eu me pergunto:
É esperado que o usuário digite o nome de usuário como " user_id | group | client "? Caso contrário, qual pode ser o problema no usuário criado no CM (eu criei o usuário usando o nome de login do usuário do Windows como "nome", o nome do Active Directory como "grupo" e o nome do host totalmente qualificado como "cliente")?
para acessar o GUI do protetor de dados, você precisa usar o seguinte formato https://DP_Server:7116/web loginname pode ser encontrado nas Credenciais da Web dos usuários do Cell Managers, por exemplo, admin|/'*|DP_Server para poder se conectar à GUI de outro os hosts exportam o certificado CA do gerenciador de células, abrem https://DP_Server:7116/web e abrem os certificados . Exportar certificado CA e instalá-lo em uma loja confiável
Encontrei a "solução" usando depuração:
No log de depuração do GUICORE no cliente Windows, vi isso
cmnHostnameecmnNodenameera diferente do FQHN quenslookuprelataria no cliente e no CM; parece que o nome do cliente que a GUI usa vem do Active Directory, não do DNS (servidor/serviço de nome de domínio)!Depois de alterar o cliente do usuário para o nome encontrado no log de depuração, a autenticação funcionou como antes.
Uma alternativa seria habilitar a correspondência
*/ANYcliente definindo e usando para o nome do host do cliente.EnableAnyOptionUserCtx=1/etc/opt/omni/server/options/global*