NetWorker: Не вдається інтегрувати AD/LDAP через помилку HTTP 400, середовище не підтримує автентифікацію без SSL (LDAP: код помилки 8 - 00002028: LdapErr: DSID-0C090276)
Shrnutí: Спроба додати автентифікацію AD до NetWorker завершується невдалим через помилку HTTP 400 (Bad Request)
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
- Інтеграція з Active Directory (AD) або LDAP додається до сервера NetWorker за допомогою з'єднання, відмінного від SSL (порт 389), але не вдається через помилку HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Схоже, що немає жодних проблем зі значеннями конфігурації, які використовуються для додавання зовнішньої автентифікації.
- Увімкнення налагодження AUTHC повідомляє наступне повідомлення в authc-server.log:
- NetWorker: Як увімкнути AUTHC DEBUG для усунення несправностей
- Linux: /nsr/authc/logs/authc-server.log
- Вікна: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Як увімкнути AUTHC DEBUG для усунення несправностей
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
ПРИМІТКА: Файл authc-server.log не оновлюється без увімкненого налагодження.
Příčina
На сервері LDAP є нетиповий параметр безпеки, який примусово захищає всі розпізнавання LDAP за допомогою SSL.
Ця політика щодо контролера домену така: "Контролер домену: Вимоги до підпису сервера LDAP», і якщо встановлено значення «Вимагати підписання», з'єднання не вдасться, якщо не налаштовано на використання SSL.
Оскільки сервер LDAP налаштовано так, щоб він потребував підписаного зв'язку, прості запити щодо прив'язки (порт 389) відхиляються сервером LDAP.
Ця політика щодо контролера домену така: "Контролер домену: Вимоги до підпису сервера LDAP», і якщо встановлено значення «Вимагати підписання», з'єднання не вдасться, якщо не налаштовано на використання SSL.
Оскільки сервер LDAP налаштовано так, щоб він потребував підписаного зв'язку, прості запити щодо прив'язки (порт 389) відхиляються сервером LDAP.
Řešení
Dotčené produkty
NetWorkerProdukty
NetWorker Family, NetWorker SeriesVlastnosti článku
Číslo článku: 000207700
Typ článku: Solution
Poslední úprava: 25 bře 2025
Verze: 3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.