Veritas NetBackup™ Appliance 命令参考指南
- 概述
- 附录 A. Main > Appliance 命令
- 附录 B. Main > Manage > FibreChannel 命令
- 附录 C. Main > Manage > HighAvailability 命令
- 附录 D. Main > Manage > Libraries 命令
- 附录 E. Main > Manage > Libraries > Advanced > ACS 命令
- Manage > Libraries > Advanced > ACS > ACS_CSI_HOSTPORT
- Manage > Libraries > Advanced > ACS > ACS_SEL_SOCKET
- Manage > Libraries > Advanced > ACS > ACS_SSI_HOSTNAME
- Manage > Libraries > Advanced > ACS > ACS_SSI_INET_PORT
- Manage > Libraries > Advanced > ACS > ACS_SSI_SOCKET
- Manage > Libraries > Advanced > ACS > ACS_TCP_RPCSERVICE
- Manage > Libraries > Advanced > ACS > ACS_UDP_RPCSERVICE
- Manage > Libraries > Advanced > ACS > API_BARCODE_RULES
- Manage > Libraries > Advanced > ACS > TestACS
- Manage > Libraries > Advanced > ACS > ViewVMconf
- 附录 F. Main > Manage > License 命令
- 附录 G. Main > Manage > MountPoints 命令
- 附录 H. Main > Manage > NetBackup CLI 命令
- 附录 I. Main > Manage > OpenStorage 命令
- 附录 J. Main > Manage > Software 命令
- Manage > Software > Cancel
- Manage > Software > Delete
- Manage > Software > Download
- Manage > Software > DownloadProgress
- Manage > Software > Firmware
- Manage > Software > Install
- Manage > Software > List
- Manage > Software > LiveUpdateClients
- Manage > Software > Readme
- Manage > Software > Rollback
- Manage > Software > Share
- Manage > Software > UpgradeStatus
- 附录 K. Main > Manage > Storage 命令
- 附录 L. Main > Manage > Tapes 命令
- 附录 M. Main > Manage > Certificates 命令
- 附录 N. Main > Monitor 命令
- 附录 O. Main > Network 命令
- Network > Configure
- Network > Date
- Network > DNS
- Network > Gateway
- Network > Hostname
- Network > Hosts
- Network > IPv4
- Network > IPv6
- Network > LinkAggregation
- Network > NetStat
- Network > NTPServer
- Network > Ping
- Network > SetProperty
- Network > Show
- Network > TimeZone
- Network > TraceRoute
- Network > Unconfigure
- Network > VLAN
- Network > WANOptimization
- 附录 P. Main > Network > Security (IPsec) 命令
- 附录 Q. Main > Reports 命令
- 附录 R. Main > Settings 命令
- Settings > Cloud
- Settings > Deduplication
- Settings > FibreTransport
- Settings > iSCSI > Initiator
- Settings > iSCSI > Interface
- Settings > iSCSI > Target
- Settings > LogForwarding
- Settings > LifeCycle
- Settings > LiveUpdateServer
- Settings > NetBackup
- Settings > Password
- Settings > Share
- Settings > SNMP polling
- Settings > Sysctl
- Settings > SystemLocale
- 附录 S. Main > Settings > Alerts 命令
- 附录 T. Main > Settings > Notifications 视图命令
- 附录 U. Main > Settings > Security 命令
- 附录 V. Main > Support 命令
- Support > Checkpoint
- Support > Cleanup > RemoveShelfEntries
- Support > Cleanup > ResetDIMMErrors
- Support > Collect
- Support > DataCollect
- Support > Disk
- Support > Errors
- Support > FactoryReset
- Support > FibreTransport
- Support > InfraServices
- Support > iostat
- Support > IPMI
- Support > KillRemoteCall
- Support > Logs
- Support > Maintenance
- Support > Messages
- Support > NBDNA
- Support > nbperfchk
- Support > NBSU
- Support > Processes
- Support > RAID
- Support > Reboot
- Support > RecoverStorage
- Support > Service
- Support > ServiceAllowed
- Support > Show
- Support > Shutdown
- Support > Storage ClearReservations
- Support > Storage Reset
- Support > Storage SanityCheck
- Support > Test
名称
Main > Settings > Security > Authentication > LDAP — 在设备上配置并管理轻量型目录访问协议 (LDAP) 用户注册和身份验证。
大纲
Attribute
Certificate
ConfigParam
Configure
Disable
Enable
Export
Groups
Import
List
Map
Show
Status
Unconfigure
Users
描述
可以使用 LDAP 命令执行以下任务:
添加或删除 LDAP 配置属性。
设置或显示可信的 LDAP 服务器证书。
设置、取消设置或显示各种 LDAP 配置参数。
配置设备以进行 LDAP 用户身份验证。
禁用 LDAP 用户身份验证。
启用 LDAP 用户身份验证。
将 LDAP 配置导出为 XML 文件。
添加或删除一个或多个 LDAP 用户组。
从 XML 文件导入 LDAP 配置。
列出所有 LDAP 用户和用户组。
添加、删除或显示 NSS 映射属性或对象类。
显示 LDAP 配置。
显示 LDAP 身份验证的状态。
取消设备的 LDAP 用户身份验证配置。
添加或删除一个或多个 LDAP 用户。
选项
Authentication > LDAP 下提供了以下命令和选项:
- Attribute
添加或删除 LDAP 配置属性。
使用 Attribute Add <parameter_name> <attribute> 命令可添加新属性。
使用 Attribute Delete <attribute_name> 命令可以删除现有属性。
- Certificate
设置、查看或禁用 SSL 证书。
使用 Certificate Set <filename> 命令可以启用和添加 SSL 证书。SSL 证书必须存储在 /inst/patch/incoming 目录中。
注意:
如果在设备上配置 LDAP 或 AD 时使用 ssl=StartTLS 和 ssl=Yes 选项,将通过非 SSL 通道执行初始设置。LDAP 连接和初始发现阶段结束后,SSL 通道将打开。即使在此阶段,建立 SSL 通道也不会执行服务器端证书验证。在使用 LDAP > Certificate Set <path> 选项显式设置服务器的根证书后,将启动此验证。
使用 Certificate Show 命令可以查看适用于 LDAP 服务器的证书。
使用 Certificate Unset 命令可禁用 SSL 证书。
- ConfigParam
设置、查看或取消设置 LDAP 配置参数。
注意:
ConfigParam 命令仅用于设置多种 LDAP 配置参数。设置所有必要参数后,使用 Configure 命令启用 LDAP 配置并与 LDAP 服务器建立连接。
使用 ConfigParam Set 命令添加或更改以下 LDAP 配置参数:
* 必需的参数
*ConfigParam Set base <base_DN>
输入作为 LDAP 目录树顶层的基本目录名称。
ConfigParam Set binddn <bind_DN>
输入绑定目录名称。绑定 DN 是用于从外部对定义的搜索库中的 LDAP 目录进行搜索的一种身份验证方式。
ConfigParam Set bindpw <password>
输入访问 LDAP 服务器所需的密码。
ConfigParam Set directoryType <directoryType>
输入 LDAP 目录类型。可用选项为:“OpenLDAP”、“ActiveDirectory”和“其他”。
如果使用的是典型 OpenLDAP 目录服务,请选择 。
如果将 AD 用作 LDAP 目录服务,请选择 。
如果使用的是不同类型的 LDAP 目录服务,请选择。
ConfigParam Set groupList <group_name(s)>
输入驻留在 LDAP 服务器上的现有 LDAP 用户组的名称。要输入多个组,请使用逗号 (,) 分隔每个组名称。
设备不处理 LDAP 配置的 ID 映射。Veritas 建议仅为设备用户保留 1000 至 1999 范围内的组 ID。
注意:
最佳做法是,不输入已用于设备本地用户或 NetBackupCLI 用户的组名称。
*ConfigParam Set host <server_name or IP>
输入 LDAP 服务器的 FQDN 或 IP 地址。
注意:
指定的 LDAP 服务器应当遵循 RFC2307bis。RFC2307bis 指定必须使用首选格式写入具有 IPv6 地址的主机,以便指示具有该地址的所有组件,并且省略开头的 0。
*ConfigParam Set ssl <No|Yes|StartTLS>
启用 LDAP 服务器的 SSL 证书。
注意:
配置 LDAP 期间使用 StartTLS 和 Yes 选项时,将通过非 SSL 通道完成初始设置。LDAP 连接和初始发现阶段结束后,SSL 通道将打开。即使在此阶段,已建立连接的 SSL 通道也不会进行服务器端证书验证。在使用 LDAP > Certificate Set 命令显式设置服务器的根证书后,将启动此验证。
ConfigParam Set userList <user_name(s)>
输入驻留在 LDAP 服务器上的现有 LDAP 用户的名称。要输入多个用户,请使用逗号 (,) 分隔每个用户名。
设备不处理 LDAP 配置的 ID 映射。Veritas 建议仅为设备用户保留 1000 至 1999 范围内的用户 ID。
注意:
最佳做法是,不输入已用于设备本地用户或 NetBackupCLI 用户的用户名。此外,不要为 LDAP 用户使用设备默认名称 admin 或 maintenance。
使用 ConfigParam Show 命令可以查看现有 LDAP 配置参数。
使用 ConfigParam Unset <parameters> 命令可以取消设置 LDAP 配置参数。
- Configure
使用 ConfigParam 命令设置 LDAP 参数后,请运行 Configure 命令以完成配置并在设备上启用 LDAP 身份验证。
ValidateIDs 选项可确定当创建 LDAP 用户 ID、组 ID、用户名或组名称时,设备是否检查 LDAP 服务器和本地服务器中的冲突。默认情况下,设备设置为通过检查冲突验证 ID。一旦发现任何冲突,都将立即报告并停止 LDAP 配置。
使用 Configure Yes 命令可启用 ValidateIDs。
使用 Configure No 命令可禁用 ValidateIDs。
- Disable
在设备上禁用 LDAP 用户身份验证。此命令不会删除配置,并且您可以使用 Enable 命令重新启用。
- Enable
在设备上启用已禁用的 LDAP 配置。
- 导出 <file_name>
将现有 LDAP 配置导出为 XML 文件。文件将保存在
/inst/patch/incoming/<file_name>。可以在其他设备上导入此文件以配置 LDAP。
- Groups
添加或删除一个或多个 LDAP 用户组。仅 LDAP 服务器上已存在的用户组可以添加到设备。
使用 Groups Add <groupname> 命令可添加以逗号分隔的 LDAP 用户组列表。
使用 Groups Remove <groupname> 命令可删除以逗号分隔的 LDAP 用户组列表。
- Import <path>
从 XML 文件导入 LDAP 配置。XML 文件必须位于
/inst/patch/incoming/<file_name>。
- List
列出已添加到设备的所有 LDAP 用户和用户组。
- Map
添加、删除或显示 NSS 映射属性。
使用 Map Add Attribute <attribute type> <attribute value> 命令可设置 NSS 映射属性。
使用 Map Delete Attribute <attribute type> 命令可删除 NSS 映射属性。
使用 Map Show 命令可以查看 NSS 映射属性。
- Show
查看 LDAP 配置详细信息。
- Status
查看设备上 LDAP 身份验证的状态。
- Unconfigure
取消设备的 LDAP 用户身份验证配置。
注意:
取消配置 LDAP 服务器之前,必须撤消已添加至设备的所有 LDAP 用户的角色。否则,操作将失败。
警告:
取消配置 LDAP 用户身份验证将禁用并删除当前的 LDAP 配置。LDAP 用户将从设备删除,但不会从 LDAP 服务器删除。
- Users
添加或删除一个或多个 LDAP 用户。仅 LDAP 服务器上已存在的用户可以添加到设备。
使用 Users Add <username> 命令可添加以逗号分隔的 LDAP 用户列表。
使用 Users Remove <username> 命令可删除以逗号分隔的 LDAP 用户列表。
注意:
最佳做法是应从设备删除已注册的用户或用户组,然后再从 LDAP 服务器、AD 服务器或 NIS 服务器将其删除。如果先将用户从远程目录服务删除(而不是从设备中删除),则该用户仍会在设备上列为已注册用户,但无法登录。
示例
示例 1 - 配置设备和 LDAP 目录服务器之间的关联,并让设备导入用户和用户组。
appliance123.LDAP > ConfigParam Set host ldap.example.com appliance123.LDAP > ConfigParam Set base dc=sample,dc=com appliance123.LDAP > ConfigParam Set ssl no appliance123.LDAP > Configure - [Info] Configure Successful. Continuing with Post-Configure Processing! Configure Successful. Continuing with Post-Configure Processing! Command was successful!
示例 2 - 从 LDAP 目录服务器注册用户或用户组,以便在设备上为这些用户授权并对其进行身份验证。
appliance123.LDAP> Users Add ldapuser1,ldapuser2 Command was successful! appliance123.LDAP> Groups Add ldapgroup01 Command was successful! appliance123.Authorization> List +----------------------------------------------------------+ |Principal Type|Name/login |Access | Role |Principal Source| |--------------+-----------+-------+------+----------------| |User |ldapuser1 |Allowed|NoRole|Ldap | |--------------+-----------+-------+------+----------------| |User |ldapuser2 |Allowed|NoRole|Ldap | |--------------+-----------+-------+------+----------------| |Group |ldapgroup01|Allowed|NoRole|Ldap | |--------------+-----------+-------+------+----------------| | -Member |ldapuser3 |Allowed| | | +----------------------------------------------------------+ Command was successful!
示例 3 - 将当前 LDAP 配置导出到 XML 文件,该文件可导入其他设备。
appliance123.LDAP> Export ldapconfig1 - [Info] Exporting LDAP configuration Exporting LDAP configuration Command was successful!
示例 4 - 从 XML 文件导入 LDAP 配置。
appliance123.LDAP> Export ldapconfig1 - [Info] Exporting LDAP configuration Exporting LDAP configuration Command was successful!