Guide de référence des commandes NetBackup™
- Introduction
- Annexe A. Commandes NetBackup
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpcleanrestore
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureMQ
- configurePorts
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- nbauditreport
- nbcallhomeproxyconfig
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcloudrestore
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_backup
- nbdb_move
- nbdb2adutl
- nbdb_restore
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbfp
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbmlb
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbserviceusercmd
- nbsetconfig
- nbsmartdiag
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- netbackup_deployment_insights
- resilient_clients
- restoretrace
- stopltid
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
- Index
Nom
bpnbat — exécution de tâches d'authentification depuis NetBackup
Synopsis
[-AddDomain | -RemoveDomain] Private_Domain
[-AddMachine]
[-AddUser | -RemoveUser] Name Private_Domain
-GetBrokerCert Broker_Name Broker_Port
-Login [-Info answer_file] [-cf credential_file] [-LoginType AT|WEB|APIKEY|WEBUI] [-skipDomainValidation]
-LoginMachine
-Logout [-LogoutType AT|WEB|APIKEY|WEBUI] [-cf credential_file]
-RemoveBrokerCert host_name
-RenewCred [-cf credential_file]
-ShowBrokerCerts
-ShowMachines
-Version
-WhoAmI [-cf credential_file] [-Verify]
On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/
On Windows systems, the directory path to this command is install_path\NetBackup\bin\
DESCRIPTION
La commande bpnbat est un outil qui permet à un utilisateur d'utiliser Veritas Product Authentication et Authorization Service.
Ce service contient les deux parties distinctes suivantes :
Authentification - prouver qui vous êtes
Autorisation - contrôler ce que vous pouvez faire
bpnbat permet à un utilisateur d'effectuer des tâches d'authentification depuis NetBackup.
Si une commande a besoin d'un mot de passe, elle ne renvoie pas le mot de passe ou les astérisques qu'il est possible d'utiliser pour rétrécir l'espace de recherche du mot de passe de manière significative.
Le NetBackup Access Control exige des répertoires d'origine de l'utilisateur pour fonctionner correctement.
Vous devez avoir des droits administrateur pour exécuter les options suivantes de commande : -AddDomain, -RemoveDomain, -AddMachine, -AddUser, -RemoveUser, -LoginMachine, and -ShowMachines.
OPTIONS
- [-AddDomain | -RemoveDomain] domaine_privé
Ces options permettent à un administrateur connecté en local sur un serveur d'authentification d'ajouter ou de supprimer des domaines de la base de donnée privée Veritas Domain Database. Tous les systèmes d'exploitation n'ont pas accès à ces domaines. Vous ne pouvez utiliser ces options qu'avec Veritas Product Authentication et Authorization Service. Vous pouvez les utiliser lorsqu'aucune autorité de dénomination centralisée (comme un domaine PDC/AD/NIS) n'est disponible.
- -AddMachine
Enregistre un ordinateur dans une authentification de produit Veritas privée. L'identité est placée dans le domaine privé NBU_Machines@at.server.name. Exécutez cette option sur votre courtier d'authentification (racine +ab).
- [-AddUser | -RemoveUser] domaine_privé
Permet à un administrateur connecté en local sur un serveur d'authentification d'ajouter ou de supprimer des utilisateurs des domaines de la base de donnée privée Veritas Domain Database. Vous pouvez utiliser ces comptes uniquement avec Veritas Product Authentication et Authorization Service. Vous pouvez les utiliser lorsqu'aucune autorité de dénomination centralisée (comme un domaine PDC/AD/NIS) n'est disponible.
- -GetBrokerCert
Obtient un certificat de courtier sans authentification auprès d'un courtier.
- -Login [-Info fichier_réponse] [-cf fichier_infos_auth] [-LoginType AT|WEB|APIKEY|WEBUI][-requestApproval]
Permet au système de vous identifier. Quand vous exécutez cette commande sans options, vous êtes invité à entrer un nom, un mot de passe, un domaine, un type d'authentification et un serveur auprès duquel s'authentifier. La combinaison d'un nom, d'un mot de passe, d'un domaine et d'un type de domaine crée une identité unique dans un réseau au niveau de l'entreprise. La première fois qu'un courtier est contacté, vous devez indiquer si vous voulez faire confiance à ce courtier et les authentifier. Vous ne pouvez pas utiliser un courtier considéré comme non fiable.
Remarque :
Vous devez utiliser la commande bpnbat -login pour effectuer certaines opérations associées au certificat basé sur l'ID d'hôte et le jeton d'autorisation.
L'option -Info accepte les informations de nom, mot de passe et domaine à partir d'un fichier de réponse. Le mot de passe est facultatif dans le fichier de réponse. Vous pouvez également placer le certificat dans un fichier d'informations d'authentification (si spécifié) ou l'emplacement par défaut. Si vous ne fournissez aucun mot de passe, vous serez invité à le saisir lorsque vous exécuterez la commande.
L'option -Info accepte les informations de nom, mot de passe et domaine à partir d'un fichier de réponse. Le mot de passe est facultatif dans le fichier de réponse. Vous pouvez également placer le certificat dans un fichier d'informations d'authentification (si spécifié) ou l'emplacement par défaut. Si vous ne fournissez aucun mot de passe, vous serez invité à le saisir lorsque vous exécuterez la commande. L'option -Info s'applique uniquement aux connexions AT, WEB et APIKEY.
L'option -requestApproval s'applique uniquement à la connexion WEBUI. Utilisez cette option pour demander une autorisation d'exécution de l'interface de ligne de commande NetBackup.
Pour le type de connexion APIKEY, le fichier de réponse doit contenir les détails dans l'ordre suivant :
User name API key Master server
Exemple de fichier de réponse :
administrator A1WMg0EmC4pKBXlZjL61qlqJ0YE4-IRacjViMKLg9pUVaU-XJAnroQNawlnKLaNx nbmaster1
Avertissement :
Le stockage du nom d'utilisateur et du mot de passe dans un simple fichier texte représente un risque. Les utilisateurs non autorisés disposant d'un accès en lecture au fichier texte peuvent obtenir le nom d'utilisateur et le mot de passe pour Veritas Product Authentication et Authorization Service, et s'authentifier manuellement à l'aide de la commande bpnbat. Assurez-vous que vous sécurisez l'accès au fichier texte de réponse.
Le fichier de réponse est un fichier texte avec les entrées pour les informations requises.
Le fichier de réponse pour WEB doit contenir les quatre lignes qui sont affichées dans l'ordre indiqué :
domain type domain user name passwordExemple de fichier de réponse :
NT Sample_Domain administrator s@Mpl3
Le fichier de réponse pour AT doit contenir les quatre lignes qui sont affichées dans l'ordre indiqué :
domain type domain user name password authentication brokerExemple de fichier de réponse :
unixpwd Sample_Domain root s@Mpl3 Sample_Domain
Comme précédemment indiqué, mot de passe est une valeur facultative. La valeur de domain type doit être une des valeurs affichées :
NIS
NIS+
NT
vx
unixpwd
Si vous utilisez un fichier de réponse, assurez-vous que l'AUTHENTICATION_DOMAIN approprié est configuré sur le serveur. Consultez le Guide de sécurité et de chiffrement NetBackup.
Le service de NetBackup Web Management Console (
nbwmc) s'exécute toujours sur le serveur maître NetBackup. Le courtier d'authentification s'exécute normalement sur le serveur maître NetBackup aussi. Mais dans certains cas, il peut s'exécuter sur un hôte autre que le serveur maître.Le fichier de réponse pour APIKEY doit contenir les trois lignes qui sont affichées :
Login name API key Master serverSi la valeur de -LoginType est AT, seule une connexion de courtier AT NetBackup pour le serveur maître est effectuée. Si la valeur de -LoginType est WEB ou APIKEY, seule une connexion d'application web NetBackup pour le courtier d'authentification ou le serveur maître est effectuée. Si le -LoginType n'est pas spécifié, les deux connexions AT et WEB sont exécutées si le courtier d'authentification se trouve sur le serveur maître. Si le -LoginType n'est pas spécifié et si le courtier d'authentification n'est pas sur le serveur maître , la connexion WEB réussit et la connexion AT échoue. La connexion AT échoue avec un code d'état de services de sécurité de 96. Si la valeur de -LoginType est APIKEY, seule une connexion de clé API est effectuée. L'option - cf ne s'applique pas si le -LoginType est WEB ou APIKEY.
- -LoginMachine
Identifie un ordinateur qui utilise un compte dans le domaine privé du sous-système de sécurité Véritas NBU_Machines@at.server.name. Exécutez cette option sur vos médias, vos serveurs maîtres et vos clients NetBackup. Cette option est semblable à la connexion en tant qu'utilisateur d'un courtier d'authentification.
- -Logout [-cf fichier_infos_auth] [-LogoutType AT|WEB|APIKEY|WEBUI]
Annule les informations d'authentification d'utilisateur actuelles et oblige l'utilisateur à ouvrir une nouvelle session pour continuer. Sans l'option -cf, les informations d'authentification enregistrées à l'emplacement par défaut expirent. L'option -cf indique le fichier réel, qui permet un utilisateur de spécifier explicitement les informations d'authentification qui doivent expirer.
Si la valeur de -LogoutType est AT, seule une déconnexion de courtier NetBackup AT est effectuée. Si la valeur de -LogoutType est WEB, WEBUI ou APIKEY, il s'agit d'une déconnexion d'application Web NetBackup. Si la valeur de -LogoutType n'est pas spécifiée, les déconnexions AT, web et WEBUI sont effectuées. L'option - cf s'applique uniquement à la déconnexion AT.
- client.server.com
Supprime la confiance d'un courtier d'authentification spécifié pour tous les utilisateurs excepté l'utilisateur racine (administrateur). Vous pouvez utiliser cette commande pour supprimer un courtier quand vous ne lui faites plus confiance. Par exemple, un courtier d'authentification est déplacé vers une division d'entreprise différente.
- -RenewCred [-cf fichier_informations_authentification]
Renouvelle les informations d'authentification de l'utilisateur actuel dans le stockage VxSS ou le fichier d'informations d'authentification spécifié par l'option -cf.
- -ShowBrokerCerts
Liste tous les courtiers auxquels l'utilisateur fait confiance actuellement. NetBackup fait confiance à n'importe quel courtier qui est listé pour traiter les demandes d'authentification qui lui sont envoyées.
- -ShowMachines
Répertorie tous les ordinateurs ajoutés au domaine d'ordinateurs d'une base de données Veritas Security Subsystem privée à l'aide de l'option -AddMachines. Affiche également si le système DNS a entièrement résolu le nom d'ordinateur. Exécutez cette option sur votre courtier d'authentification (racine +ab).
- -skipDomainValidation
Utilisez cette option pour ignorer la validation du domaine d'authentification. Uniquement applicable aux connexions AT ou WEB.
- -Version
Obtient la version du fichier exécutable.
- -WhoAmI [-cf fichier_informations_authentification] [-Verify]
Spécifie l'identité que vous utilisez actuellement au sein de Veritas Product Authentication et Authorization Service. Il répertorie les éléments suivants :
Nom
Domaine
Pour le type de connexion de clé API, le domaine s'affiche sous la forme vrts.apikey.
Dans le cas du type de connexion WEBUI, si une approbation est demandée pour exécuter l'interface de ligne de commande NetBackup, le domaine s'affiche sous la forme CLI.
Courtier d'authentification ayant émis les informations d'authentification
L'heure à laquelle un certificat expire
Le type de domaine utilisé à la création des informations d'authentification
EXEMPLES
Exemple 1 - L'utilisateur utilise la commande -Login et le numéro de port par défaut pour se connecter au courtier d'authentification appelé test.domain.veritas.com (il s'agit du serveur chargé du processus d'authentification). (Il s'agit du serveur qui gère le processus d'authentification.) Un compte NIS est utilisé. Par conséquent, un nom de domaine (associé au compte NIS) est fourni en plus d'un nom d'utilisateur et d'un mot de passe.
# bpnbat -Login Authentication Broker: test.domain.veritas.com Authentication port[ Enter = default]: Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd): NIS Domain: domain.veritas.com Name: username Password: You do not currently trust the server: test.domain.veritas.com, do you wish to trust it? (y/n): y Operation completed successfully.
Exemple 2 - L'option -WhoAmI vérifie l'identité sous laquelle vous utilisez actuellement Veritas Product Authentication et Authorization Service.
# bpnbat -WhoAmI Name: user name Domain: domain.veritas.com Issued by: /CN=broker/OU=root@eek.example.com/O=vx Expiry Date: Oct 27 20:57:43 2009 GMT Authentication method: NIS Operation completed successfully.
Exemple 3 - Ajout d'un ordinateur à la liste d'identités d'ordinateurs :
# bpnbat -AddMachine Machine Name: auto.domain.veritas.com Password: Operation completed successfully.
Ensuite, il affiche la liste d'identités d'ordinateurs :
# bpnbat -ShowMachines auto.domain.veritas.com Operation completed successfully
Puis il se connecte à un ordinateur par le biais d'un courtier d'authentification spécifié :
# bpnbat -LoginMachine Does this machine use Dynamic Host Configuration Protocol (DHCP)? (y/n) n Authentication Broker: test.domain.veritas.com Authentication port[ Enter = default]: Name: auto.domain.veritas.com Password: Operation completed successfully.
Enfin, vous vous connectez à un courtier d'authentification spécifié et un problème se produit :
Si l'utilisateur a une configuration de multi-carte d'interface réseau ou saisit le nom de courtier de manière inexacte, une deuxième invite apparaît. Elle donne à l'utilisateur une deuxième occasion d'entrer le nom de courtier qui convient. L'exemple suivant suppose que sleemanNB est un nom privé de carte d'interface réseau. Le nom public de carte NIC utilisé par Veritas Product Authentication et Authorization Service pour générer le domaine d'authentification est sleeman.example.com. Si l'utilisation de -loginmachine aboutit sur un échec, l'utilisateur a une deuxième chance de saisir un nom d'hôte principal explicite pour le courtier d'authentification. (Les échecs peuvent être liés à un nom d'ordinateur, mot de passe ou nom de courtier incorrect.) Reportez-vous à l'exemple suivant :
# bpnbat -LoginMachine Does this machine use Dynamic Host Configuration Protocol (DHCP)? (y/n) n Authentication Broker: sleemanNB Authentication port[ Enter = default]: Machine Name: challenger Password: Primary host name of broker: sleeman.example.com Operation completed successfully.
Exemple 4 - Obtention d'un certificat de courtier sans authentification à un courtier. Elle attend un courtier (test.domain.veritas.com) et un port (0 pour le paramètre par défaut)
# bpnbat -GetBrokerCert test.domain.veritas.com 0 Operation completed successfully.
Exemple 5 - Liste de tous les courtiers auxquels l'utilisateur fait actuellement confiance
# bpnbat -ShowBrokerCerts Name: root Domain: root@test.domain.veritas.com Issued by: /CN=root/OU=root@test.domain.veritas.com/O=vx Expiry Date: Jun 12 20:45:19 2006 GMT Authentication method: Veritas Private Security Name: root Domain: root@auto.domain.veritas.com Issued by: /CN=root/OU=root@auto.domain.veritas.com/O=vx Expiry Date: Feb 17 19:05:39 2006 GMT Authentication method: Veritas Private Security Operation completed successfully.
Exemple 6 - L'option -RemoveBrokerCert supprime un courtier quand l'utilisateur ne veut plus lui faire confiance. Dans l'exemple suivant, un courtier d'authentification est déplacé vers une division d'entreprise différente.
# bpnbat -RemoveBrokerCert test.domain.veritas.com Operation completed successfully.
L'utilisateur peut maintenant utiliser l'option de -ShowBrokerCerts pour afficher les certificats actuels. Le certificat précédemment supprimé n'est plus affiché.
Exemple 7 - Indication de la procédure d'utilisation d'un fichier de réponse afin de fournir les informations de connexion pour les commandes automatisées (cron, etc.).
Pour UNIX : le nom de domaine NIS UNIX est location.example.com, le nom d'utilisateur dans ce domaine est bgrable et le mot de passe est hello456. Le fichier de réponse correspondant pour bpnbat -login doit contenir les quatre lignes suivantes :
NIS location.example.com bgrable hello456
Si le fichier de réponse se trouve dans /docs et se nomme login.txt, la commande bpnbat s'exécute comme suit :
# bpnbat -login -info /docs/vslogin.txt
Une fois la commande bpnbat -login exécutée, les commandes telles que bpbackup peuvent être exécutées sans erreur d'authentification.
Pour Windows : le nom de domaine Windows est corporate, le nom d'utilisateur dans ce domaine est jsmith et le mot de passe est hello123. Le fichier de réponse correspondant pour bpnbat -login doit contenir les quatre lignes suivantes :
NT corporate jsmith hello123
Si le fichier de réponse se trouve dans /docs et se nomme login.txt, la commande bpnbat s'exécute comme suit :
# bpnbat -login -info c:\docs\vslogin.txt
Une fois la commande bpnbat -login exécutée, les commandes telles que bpbackup peuvent être exécutées sans erreur d'authentification.
Exemple 8 - Utilisation de la commande bpnbat -login avec le paramètre -LoginType.
# bpnbat -login -LoginType AT Authentication Broker: server.domain.com Authentication port [0 is default]: 0 Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd, ldap): unixpwd Domain: server.domain.com Login Name: root Password: Operation completed successfully.
# bpnbat -login -LoginType WEB Authentication Broker: server.domain.com Authentication port [0 is default]: 0 Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd, ldap): unixpwd Domain: server.domain.com Login Name: root Password: Operation completed successfully.