按照手册为 Micro Focus Data Protector 11.02 安装新的 Cell Manager (CM),我卡在了应该使用 Windows GUI 开始配置的位置:
- 首先,用于连接到不同 CM 的 PC 在连接到新 CM 时出现问题(即使其他 CM 也有 11.02 版)。第一个问题是旧安装使用端口 5555 进行通信,而新安装使用端口 5565。有趣的是,当连接到 CM 时,您无法在 GUI 中指定端口(至少我发现不是:使用
host:port肯定不起作用)该问题与证书有关,即使客户端为新 CM 存储了不同的证书,它似乎也提供了另一个 CM 的证书,从而导致连接失败。经过大量工作后,我能够连接到新的 CM,但失去了与旧 CM 的连接(但这是另一回事)...... - 连接到 CM 后,我无法登录。安装手册对此非常沉默,因此我创建了一个与旧 CM 相同的用户(我使用同一台 PC 进行连接)。但首先新安装不允许
*“组”,其次我无法登录(在旧安装中我从未被问及用户或密码;我假设 Windows Active Directory 凭据以某种方式被接受)。在花了半天时间阅读文档、尝试不同的事情(比如创建和测试用户条目的多个变体)并最终浏览 CM 上的所有日志之后,我输入了在/opt/omni/bin/omniusers -list. 那奏效了!
所以我想知道:
是否期望用户必须输入“ user_id | group | client ”之类的用户名?如果不是,在 CM 上创建的用户可能有什么问题(我使用 Windows 用户的登录名作为“名称”,Active Directory 名称作为“组”,以及完全限定的主机名作为“客户端”创建用户)?
要访问数据保护器 gui,您需要使用以下格式 https://DP_Server:7116/web 登录名可以在 Cell Managers 用户 Web 凭据中找到,例如 admin|/'*|DP_Server 以便能够从其他设备连接到 GUI hosts 从 cell manager 打开 https://DP_Server:7116/web 并打开 certificates 导出 CA 证书。导出 CA 证书并将其安装到受信任的存储区
我使用调试找到了“解决方案”:
在 Windows 客户端的 GUICORE 调试日志中,我看到了这一点,
cmnHostname并且cmnNodename与将在客户端和 CM 上报告的 FQHN 不同nslookup;GUI 使用的客户端名称似乎来自 Active Directory,而不是来自 DNS(域名服务器/服务)!将用户的客户端更改为在调试日志中找到的名称后,身份验证像以前一样工作。
另一种方法是通过设置和使用客户端主机名来启用/客户端
*匹配ANY。EnableAnyOptionUserCtx=1/etc/opt/omni/server/options/global*