NetWorker: Ověřování AD/LDAP selže a zobrazí se chyba HTTP 500 "Internal Server Error"
Shrnutí: Při ověřování NetWorker pomocí účtu AD/LDAP se zobrazí chyba s informací, že ověřovací služba není k dispozici, nebo HTTP 500 (interní chyba serveru). Místní správce NetWorker nebo jiné místní účty NetWorker se ověřují bez problémů. K tomuto problému dochází po změně hesla účtu vazby AD/LDAP. Zdroj externí autority NetWorker nebyl aktualizován tak, aby používal nové heslo účtu vazby, a nebyl správně ověřen u externí autority. ...
Příznaky
Chyby ověřování se mohou lišit v závislosti na způsobu ověřování. K problému dochází pouze při použití uživatelských účtů externího ověřování (AD nebo LDAP). Místní správce NetWorker nebo jiné místní účty NetWorker se ověřují bez problémů.
Ověření konzole NetWorker Management Console (NMC):
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]Ověřování webového uživatelského rozhraní NetWorker (NWUI):
Authentication Service is unavailablensrlogin příkazový řádek:
Syntax:
nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: Authentication service is unavailable
TENANT_NAME: Název klienta nakonfigurovaný během integrace externí autority s nástrojem NetWorker. Ve většině konfigurací se používá výchozí hodnota tenanta. Pokud by byl nakonfigurován jiný tenant, pak byste ho zadali při přihlašování, například:TENANT_NAME\DOMAIN_NAME\USER_NAME. Pokud při ověřování NetWorker v klientovi NMC, NWUI nebo REST API nezadáte tenanta, byl použit výchozí nájemce.- DOMAIN_NAME: Hodnoty Domain Component (DC) pro vaši doménu; Například networker.lan.
USER_NAME: Uživatelské jméno AD/LDAP bez předpony domény.
Klient REST API:
"message": "Authentication service is unavailable",
"status": {
"code": 500,
"codeClass": "Server Error",
"reasonPhrase": "Internal Server Error"
}
Příčina
Řešení
- Přihlaste se do webového uživatelského rozhraní NetWorker (NWUI) pomocí účtu správce NetWorker.
authc_config Musí být použity příkazy. Pokud integrace nepoužívá protokol SSL nebo protokol LDAP (OpenLDAP), lze k aktualizaci zdroje externí autority použít konzoli NetWorker Management Console (NMC). Pokud nemáte nainstalovaný NWUI nebo byste raději používali funkce příkazového řádku, přečtěte si část Další informace.
- Přejděte na Authentication Server –>External Authorities.
- Vyberte zdroj externí autority a klikněte na tlačítko Upravit.
- Do pole User DN Password zadejte heslo účtu vazby zadaného v poli User DN:
- Klikněte na tlačítko Uložit.
- V horní části okna se zobrazí zpráva, zda byla změna úspěšná nebo neúspěšná:
Po aktualizaci externího zdroje autority pomocí nového hesla účtu vazby funguje externí ověřování správně s nástrojem NetWorker.
Další informace
Heslo účtu vazby lze aktualizovat z příkazového řádku na ověřovacím serveru NetWorker. Následující příklad ukazuje, jakou sadu příkazů lze použít k identifikaci konfigurace externí autority a aktualizaci hesla účtu vazby.
- Získejte číslo ID konfigurace integrace externí autority:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs
Příklad:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs The query returns 1 records. Config Id Config Name 1 LDAPS
- Potvrďte účet vazby použitý k integraci externí autority s NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id : 1
Config Tenant Id : 1
Config Name : LDAPS
Config Domain : networker.lan
Config Server Address : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute :
Config User ID Attribute : uid
Config User Object Class : inetOrgPerson
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute : cn
Config Group Object Class : groupOfUniqueNames
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
- Aktualizujte heslo pomocí nového hesla účtu vazby definovaného v poli Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019' Configuration LDAPS is updated successfully.
===========
Další články znalostní databáze:
NetWorker: Jak nastavit protokol LDAP/AD pomocí skriptů
authc_configNetWorker: Jak pomocí skriptů authc_config nakonfigurovat ověřování
LDAPSNetWorker: Jak nakonfigurovat službu AD nebo LDAP z webového uživatelského rozhraní
NetWorkerNetWorker: Jak nakonfigurovat službu "AD přes SSL" (LDAPS) z webového uživatelského rozhraní NetWorker (NWUI)
NetWorker: Uživatelům AD, kteří se přihlašují přes LDAPS, se nedaří přihlásit s chybou "HTTP-ERROR: Zpráva serveru 500: Could not parse server-response from json string"
Rozhraní NetWorker REST API: Jak používat vzdálený AUTHC server při zpracování požadavků RESTAPI?