我有一个 Microfocus Data Protector 10.91 的支持案例,最终证明是文件权限问题。用户hpdp有组users而不是预期的omni,所以我在修复本地用户后更改了所有受影响的文件和目录的组。
实际上,用户应该是从 LDAP 中获取的,但是是在本地使用不同的组创建的,从而导致了问题。所以我删除了本地用户并从 LDAP 导入了用户。我已经停止了 Data Protector,重新启动了机器,并成功启动了 Data Protector。所以一切看起来都很好。
备份工作,报告服务器定期刷新,但突然一些报告弹出一个错误,说应该删除并重新创建用户。
查看用户上下文,我看到不再显示任何用户和组。但是ClassSpecand UserList文件(以及WebAccess)仍然存在并被填充。
即使我尝试重新创建管理员组,我也会收到一个带有标识符的非特定错误“添加组时159:9995出错” 。
我不知道可能出了什么问题,但我检查了 AppServer Java 进程以正确的 UID 和 GID 运行,并且至少可以通过 GID 读取相关文件。
在日志中,我看到一些看起来像是用于查找用户的 SQL 语句。
附加信息
/opt/omni/bin/omniusers -list也没有输出。
在DPserver.log我发现“获取 GroupName:用户不属于有效组。 ”。
我发现了问题,那就是:至少我解决了问题:
受消息Get GroupName: 用户不属于有效组的启发。我怀疑 Java 程序无法从 LDAP 获取用户或组(通过 nsswitch)(虽然两者都
getent passwd hpdp有效getent group omni)。所以首先我使用 显示组条目
getent group omni,然后使用 将该行添加到group文件中vigr。接下来,我为用户条目做了类似的事情,用于getent passwd hpdp显示条目,然后vipw将条目添加到passwd文件中。最后,在 Data Protector GUI 中刷新用户上下文时,用户和组又出现了!
我的
/etc/snnswitch.conf(SLES 12)包含(除其他外):