Você quer dar permissões à outros usuários que não são root ou domain admin em seu ambiente Netbackup ? Existe solução sim. Meu colega Felipe Bender compartilhou o caminho das pedras para facilitar um pouco nossa vida. Segue explicação.
Além da configuração de autenticação por domínio por intermédio do ICS, existe uma outra forma de configurarmos o acesso dos usuários do localhost na interface Java do Netbackup.
De acordo com o Administration Guide do NBU 6.0 for Unix, na página
Uma é a execução do script “nonroot_admin_nbjava” localizado em /usr/openv/Java e alterar as permissões do grupo que tem acesso a console.
A outra, bem mais completa é a seguinte:
Editando o arquivo /usr/openv/java/auth.conf e setando as permissões específicas.
Abaixo a configuração default:
root ADMIN=ALL JBP=ALL
* ADMIN=JBP JBP=ENDUSER+BU+ARC
Outro exemplo:
If you wish to deny all capabilities to a specific user, add a line indicating the user before a line starting with an asterisk. For example:
mydomain\ray ADMIN= JBP=
* ADMIN=JBP JBP=ENDUSER+BU+ARC
E a explicação:
Authorizing Nonroot Users for Specific Applications
It is possible to authorize nonroot users for a subset of the NetBackup-Java administrator applications.
To authorize users for a subset of the NetBackup-Java administrator applications, use the following identifiers for the ADMIN keyword in the auth.conf file:
auth.conf ADMIN Identifiers for Administrator Applications
ALL Indicates administration of all applications listed below
AM Activity Monitor
BMR Bare Metal Restore
BPM Backup Policy Management
BAR or JBP Backup, Archive, and Restore
CAT Catalog
DM Device Monitor
HPD Host Properties
MM Media Management
REP Reports
SUM Storage Unit Management
VLT Vault Management
For example, to give a user named joe access only to the Device Monitor and Activity Monitor, add the following entry to the auth.conf file:
joe ADMIN=DM+AM
e mais explicações:
To authorize users for a subset of Backup, Archive, and Restore capabilities, use the following identifiers for the JBP keyword in the auth.conf file:
ENDUSER- Allows user to perform restore tasks from true image, archive or regular backups plus redirected restores
BU - Allows user to perform backup tasks
ARC - Allows user to perform archive tasks (BU capability required for this)
RAWPART- Allows user to perform raw partition restores
ALL - Allows user to perform all of the above actions, including restoring to a different client from the one you are logging into (that is, server-directed restores). Server-directed restores can only be performed from a NetBackup master server.
The following example entry allows a user named bill to restore but not back up or archive files:
bill ADMIN=JBP JBP=ENDUSER
Obrigado Felipe pela dica, tenho certeza que será muito útil par aquem administra um ambiente Netbackup com diversos operadores de backup.
Comentários