基于 Linux 的 NetVault Backup 注意事项
 |
 |
基于 Linux 的 NetVault Backup 注意事项
在集成 Active Directory (AD)和基于 Linux 的 NetVault Backup 安装之前,请考虑以下条件和先决条件:
•
Linux 计算机的主机名称应设置为其 FQDN。(例如mymachine.mydomain.com)
▪ Samba Winbind:在全局节,smb. 必须具有以下条目:
▪ SSSD:在[域/< 域名 >]部分中,sssd 必须具有以下条目:
use_fully_qualified_names = True
▪ Samba Winbind:在全局节,smb. 必须具有以下条目:
▪ SSSD:在[域/< 域名 >],要检索域控制器组并分别从子和受信任的域获取组,sssd 必须具有以下条目:
枚举 = 真 subdomain_enumerate = 所有
•
登录或添加域用户时,建议使用带有域名的 DNS 后缀; 例如:例如,domain。 local\user则用户名 @ dns. 本地.
管理 AD 用户
| |
|
管理 AD 用户
以下列表列出了不同用户在 NetVault Backup 中的作用和在 Active Directory (AD)中可以执行的操作:
• 当 AD 用户使用 AD 登录登录时,例如一个域名后跟用户名或包含 @ 符号的名称时,NetVault Backup 会针对 Active Directory 验证登录。此行为可让 AD 用户即使无本地 NetVault 备份帐户也能登录 NetVault Backup。
▪如果身份验证成功且这是用户首次登录,则 NetVault Backup 会执行以下操作之一:
▫ 如果相应的 AD 组存在于 NetVault Backup 中,NetVault Backup 会添加该用户,并将为相应 AD 组定义的权限、访问级别和通知设置分配给用户。
▫ 如果用户没有 NetVault Backup 帐户,NetVault Backup 会添加用户,但不包括所有权限、访问级别和通知设置。当本地 NetVault Backup 管理员登录时,管理员可以查看 AD 用户条目并分配适用的权限。
▫NetVault Backup 会自动从域控制器获取各自的用户详细信息,并将其保存在本地的 NetVault Backup 数据库中。在安全模式下,每次成功登录时,会从域控制器获取详细信息,然后在 NetVault Backup 数据库中覆盖详细信息。
▪ 如果身份验证失败,NetVault Backup 会显示一条错误消息并阻止用户登录。
•
任何人都不能更改 AD 用户的密码,或者将密码设置为使用密码永不过期件.
•
具有管理权限的本地 NetVault Backup 管理员或 AD NetVault Backup 用户可以更改基于用户的信息,这些信息可通过修改详细信息选项,因为此信息存储在 NetVault 数据库中。但是,如果已启用安全模式,则 NetVault Backup 管理员和其他用户只允许编辑或更改电子邮件2而且电子邮件3AD NetVault Backup 用户。
签在基于 Windows 的 NetVault Backup 服务器上,如果已为 AD 数据库中的用户设置工作站属性,则 NetVault Backup 会读取该信息并将其存储在用户详细信息中的工作站上。如果用户有多个工作站,则它们显示为以逗号分隔。如果您希望 ad 用户在 AD 中设置工作站特性以登录 NetVault Backup 服务器,则用户必须在 AD 工作站列表中指定 NetVault Backup 服务器。
管理员可以在 NetVault Backup 中执行以下任务:
•
•
添加 AD 用户
| |
|
添加 AD 用户
添加 AD 用户的首选方法是让适用的用户登录,并让 NetVault Backup 完成身份验证过程。
将 AD 用户添加到 NetVault Backup 服务器时,NetVault Backup 会自动从 AD 获取各自的用户信息,并将其填充到 NetVault Backup 用户详细信息中。
删除 AD 用户
| |
|
删除 AD 用户
具有管理权限的本地 NetVault Backup 管理员或 AD NetVault Backup 用户可以从 NetVault Backup 中删除 AD 用户。这会是否影响用户在 Active Directory 中的帐户;它仅从 NetVault 数据库中删除用户。而不允许 MSP 管理员删除任何租户用户,租户管理员只能删除租户用户/s。