NetWorker: Uživatelé služby AD se nemohou přihlásit přes protokol LDAPS "Could not parse server-response from json string"

Shrnutí: Ověřování služby Microsoft Active Directory (AD) bylo přidáno do nástroje NetWorker pomocí průvodce konfigurací externí autority konzole NetWorker Management Console (NMC) při použití možnosti "LDAP over SSL". Konfigurace byla úspěšně přidána, ale ověření uživatele AD se nezdaří s chybou HTTP-ERROR 500. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

  • Uživatel přistupuje ke konzoli NetWorker Management Console (NMC) nebo nsrlogin příkazový řádek a zobrazí chybu:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • Externí ověřovací autorita byla nakonfigurována pomocí možnosti LDAP přes SSL; Ověřovacím serverem je však Microsoft Active Directory:
    • Sestava >Uživatelé a role>Externí autorita > Klikněte pravým tlačítkem na položku Vlastnosti externí autority>: 
Externí ověřovací autorita LDAP přes SSL

Příčina

HTTP Error 500 "Internal Server Error."


Je-li vybrána možnost LDAP přes SSL, interní atribut Is Active Directory bude nastaven na hodnotu false. To zabraňuje úspěšným přihlášením uživatelů, kteří jsou nakonfigurováni v adresáři Microsoft Active Directory prostřednictvím nástroje NetWorker.

To lze ověřit z authc_config pomocí příkazového řádku uživatele root nebo příkazového řádku správce:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
POZNÁMKA: Zobrazí se výzva k zadání hesla účtu správce NetWorker. Heslo lze také zadat příkazem -p password. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

Možnost LDAP přes SSL není určena pro službu AD přes SSL.

Řešení

POZNÁMKA: Průvodce externí autoritou webového uživatelského rozhraní NetWorker (NWUI) nabízí možnost AD přes SSL; NMC to však nedělá. Služba AD over SSL nastaví parametr Je Active Directory na hodnotu true při zachování dalších nastavení zabezpečení (LDAPS). Viz článek společnosti Dell NetWorker: Jak nakonfigurovat službu „AD over SSL“ (LDAPS) z webového uživatelského rozhraní NetWorker (NWUI)

Zástupné řešení: 

Skript authc_config lze použít k aktualizaci hodnoty konfigurace Je služba Active Directory na true.

Windows:

  1. V nástroji NetWorker (authc), otevřete příkazový řádek správce.
  2. Získejte ID konfigurace konfigurace externí autority:
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
Aktuální nastavení lze zkontrolovat pomocí: 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. Pomocí následujícího příkazu aktualizujte hodnotu Je služba Active Directory
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
POZNÁMKA: Všechna povinná pole kromě hesla účtu služby AD je možné shromáždit z authc_config -u Administrator -e find-config -D config-id=config_id#.

Příklad: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. Přihlášení ke službě AD prostřednictvím platformy NetWorker by nyní mělo být úspěšně dokončeno.


Linux:

  1. V nástroji NetWorker (authc), otevřete příkazový řádek uživatele root.
  2. Získejte ID konfigurace konfigurace externí autority:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
Aktuální nastavení lze zkontrolovat pomocí:  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. Vytvořte skrytý textový soubor obsahující heslo účtu služby AD:
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. Zajistěte, aby byl soubor přístupný pouze pro uživatele root:
chmod 700 /root/.sapasswd.txt
  1. Vytvořte skript, který spustí, zavolá heslo ze skrytého souboru a spustí příkaz authc_config Příkaz k aktualizaci konfigurace:
vi authc_update.sh
Příklad: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
POZNÁMKA: Většina operačních systémů Linux nezpracovává authc_config Pokud je heslo servisního účtu zadáno jako prostý text pomocí příkazu, proveďte správně. Vrácená chyba je LDAP error code 49 - Data 52e, která se zobrazí pro invalid username or password. Výše popsanou metodu lze použít ke skrytí hesla před zadáváním prostého textu.
  1. Nastavte oprávnění ke skriptu tak, aby byl spustitelný:
chmod 755 authc_update.sh
  1. Spusťte skript: /authc_update.sh
Příklad: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. Přihlášení ke službě AD prostřednictvím platformy NetWorker by nyní mělo být úspěšně dokončeno.

Další informace

Pokud je konfigurace aktualizována z konzole NMC, příznak Je službou Active Directory se znovu nastaví na hodnotu false. Pokud je nutné aktualizovat konfiguraci, použijte místo toho jednu z následujících metod:

Protokol HTTP 500 se může zobrazit také v případě, že byl změněn účet vazby použitý k přidání služby AD nebo LDAP do platformy NetWorker, ale nebyl aktualizován v nástroji NetWorker: NetWorker: Ověřování AD/LDAP selže a zobrazí se chyba HTTP 500 "Internal Server Error"

Dotčené produkty

NetWorker

Produkty

NetWorker Family, NetWorker Series
Vlastnosti článku
Číslo článku: 000204166
Typ článku: Solution
Poslední úprava: 26 Sep 2025
Verze:  7
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.