NetWorker: Integracja AD/LDAP kończy się niepowodzeniem z błędem HTTP 400, środowisko nie obsługuje uwierzytelniania innego niż SSL (LDAP: kod błędu 8 - 00002028: LdapErr: DSID-0C090276)
Shrnutí: Próba dodania uwierzytelniania AD do NetWorker kończy się niepowodzeniem z błędem HTTP 400 (bad request)
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
- Integracja Active Directory (AD) lub LDAP jest dodawana do serwera NetWorker przy użyciu połączenia innego niż SSL (port 389), ale kończy się niepowodzeniem z błędem HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Wydaje się, że nie występują żadne problemy z wartościami konfiguracji używanymi do dodawania zewnętrznego użytkownika.
- Włączenie debugowania AUTHC zgłasza następujący komunikat w pliku authc-server.log:
- NetWorker: Włączanie debugowania AUTHC do celów rozwiązywania problemów
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Włączanie debugowania AUTHC do celów rozwiązywania problemów
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
UWAGA: Plik authc-server.log nie aktualizuje się bez włączonego debugowania.
Příčina
Na serwerze LDAP istnieje niestandardowe ustawienie zabezpieczeń, które wymusza zabezpieczenie wszystkich uwierzytelniania LDAP za pomocą protokołu SSL.
Zasady na kontrolerze domeny: "Kontroler domeny: Wymagania podpisywania serwera LDAP" i jeśli ustawiono na "Wymagaj podpisywania", nie powiodą się, jeśli nie skonfigurowano do korzystania z SSL.
Ponieważ serwer LDAP jest skonfigurowany tak, aby wymagał podpisanej komunikacji, proste żądania powiązania (port 389) są odrzucane przez serwer LDAP.
Zasady na kontrolerze domeny: "Kontroler domeny: Wymagania podpisywania serwera LDAP" i jeśli ustawiono na "Wymagaj podpisywania", nie powiodą się, jeśli nie skonfigurowano do korzystania z SSL.
Ponieważ serwer LDAP jest skonfigurowany tak, aby wymagał podpisanej komunikacji, proste żądania powiązania (port 389) są odrzucane przez serwer LDAP.
Řešení
Dotčené produkty
NetWorkerProdukty
NetWorker Family, NetWorker SeriesVlastnosti článku
Číslo článku: 000207700
Typ článku: Solution
Poslední úprava: 25 bře 2025
Verze: 3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.