NetWorker: Не вдається інтегрувати AD/LDAP через помилку HTTP 400, середовище не підтримує автентифікацію без SSL (LDAP: код помилки 8 - 00002028: LdapErr: DSID-0C090276)
Zusammenfassung: Спроба додати автентифікацію AD до NetWorker завершується невдалим через помилку HTTP 400 (Bad Request)
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
- Інтеграція з Active Directory (AD) або LDAP додається до сервера NetWorker за допомогою з'єднання, відмінного від SSL (порт 389), але не вдається через помилку HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Схоже, що немає жодних проблем зі значеннями конфігурації, які використовуються для додавання зовнішньої автентифікації.
- Увімкнення налагодження AUTHC повідомляє наступне повідомлення в authc-server.log:
- NetWorker: Як увімкнути AUTHC DEBUG для усунення несправностей
- Linux: /nsr/authc/logs/authc-server.log
- Вікна: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Як увімкнути AUTHC DEBUG для усунення несправностей
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
ПРИМІТКА: Файл authc-server.log не оновлюється без увімкненого налагодження.
Ursache
На сервері LDAP є нетиповий параметр безпеки, який примусово захищає всі розпізнавання LDAP за допомогою SSL.
Ця політика щодо контролера домену така: "Контролер домену: Вимоги до підпису сервера LDAP», і якщо встановлено значення «Вимагати підписання», з'єднання не вдасться, якщо не налаштовано на використання SSL.
Оскільки сервер LDAP налаштовано так, щоб він потребував підписаного зв'язку, прості запити щодо прив'язки (порт 389) відхиляються сервером LDAP.
Ця політика щодо контролера домену така: "Контролер домену: Вимоги до підпису сервера LDAP», і якщо встановлено значення «Вимагати підписання», з'єднання не вдасться, якщо не налаштовано на використання SSL.
Оскільки сервер LDAP налаштовано так, щоб він потребував підписаного зв'язку, прості запити щодо прив'язки (порт 389) відхиляються сервером LDAP.
Lösung
Betroffene Produkte
NetWorkerProdukte
NetWorker Family, NetWorker SeriesArtikeleigenschaften
Artikelnummer: 000207700
Artikeltyp: Solution
Zuletzt geändert: 25 März 2025
Version: 3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.