VxSS在NBU中的应用
NBU是Symantec的备份软件,通过授权和认证,可以加强对于磁带库,磁盘的控制,拒绝未经认证或者权限不够的客户端使用重要的存储设备,或者拒绝其获得或破坏重要的数据资源。
1. 认证
认证的过程是分为两部分的,第一是在主服务器建立一个根代理来提供认证服务;第二是把需要访问控制的服务器和客户端加入到该根代理的管理之下。现在我们来分别介绍一下这两个部分:
在master server建立根代理:
a)创建专用域,所有需要被验证的节点都要属于这个域
bpnbat –addmachine
b)要为主服务器创建凭据,改证书相当于证明主服务器合法的证书。在主服务器上运行下列命令:
bpnbat –LoginMachine
c)创建第一个安全管理员,该管理员有创建新证书,授权的能力
bpnbaz -setupsecurity win_master
d)把需要认证的节点加入到该主服务器的监管之下,使其成为可执行授权检查的被授权主机
bpnbaz -AllowAuthorization win_master
将需要访问控制的服务器和客户端加入到该根代理所在域
a)在主服务器上,为介质服务器创建一个计算机帐户
bpnbat –addmachine
b)要为介质服务器创建凭据,在介质服务器上运行以下命令:
bpnbat –LoginMachine
这样,就可以控制只有得到证书的系统可以访问NBU主服务器上面的资源。
2.授权
a)得知该服务器所在的域
bpnbat -whoami -cf /usr/openv/var/vxss/credentials/unix_master.min.com
b)验证允许哪台计算机执行授权查找
bpnbaz –ShowAuthorizers
c)如果授权计算机列表中缺少主服务器或介质服务器,运行
bpnbaz -allowauthorization 来添加缺少的计算机
d)验证数据库是否配置正确
bpnbaz –listgroups
e)如果未显示组,或者 bpnbaz -listmainobjects 未返回数据,运行
bpnbaz –SetupSecurity
f)确保 vxatd 和 vxazd 进程正在运行
g)为主服务器指明授权服务器
bpnbaz -SetupSecurity master_server [-server AZ_server
h)允许授权,以root身份执行
bpnbaz -AllowAuthorization server
这样,之前在授权配置中添加的安全管理员就可以生效并对存储资源进行分配授权了。
