NetWorker: Integrace AD/LDAP se nezdaří s chybou HTTP 400, prostředí nepodporuje ověřování bez SSL (LDAP: chybový kód 8 – 00002028: Protokol LdapErr: DSID-0C090276)
Zusammenfassung: Pokus o přidání ověřování AD do nástroje NetWorker selže s chybou HTTP 400 (Bad Request).
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
- Integrace služby Active Directory (AD) nebo LDAP se do serveru NetWorker přidává pomocí připojení bez ssl (port 389), ale selže s chybou HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Zdá se, že nedochází k žádným problémům s hodnotami konfigurace použitými k přidání externího ověřování.
- Povolením funkce AUTHC Debug se v protokolu authc-server.log zobrazí následující zpráva:
- NetWorker: Jak povolit funkci AUTHC DEBUG pro účely odstraňování problémů
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Jak povolit funkci AUTHC DEBUG pro účely odstraňování problémů
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
POZNÁMKA: Soubor authc-server.log se neaktualizuje bez povoleného ladění.
Ursache
Na serveru LDAP se nachází nestáelné nastavení zabezpečení, které vynucuje zabezpečení veškerého ověřování LDAP protokolem SSL.
Tato zásada v řadiči domény je: "Řadič domény: Požadavky na podepisování serveru LDAP" a je-li nastavena na možnost "Požadovat podepisování" připojení, selžou, pokud nejsou nakonfigurována na použití protokolu SSL.
Vzhledem k tomu, že server LDAP je nakonfigurován tak, aby vyžadoval podepsanou komunikaci, server LDAP zamítá žádosti o jednoduchou vazbu (port 389).
Tato zásada v řadiči domény je: "Řadič domény: Požadavky na podepisování serveru LDAP" a je-li nastavena na možnost "Požadovat podepisování" připojení, selžou, pokud nejsou nakonfigurována na použití protokolu SSL.
Vzhledem k tomu, že server LDAP je nakonfigurován tak, aby vyžadoval podepsanou komunikaci, server LDAP zamítá žádosti o jednoduchou vazbu (port 389).
Lösung
Betroffene Produkte
NetWorkerProdukte
NetWorker Family, NetWorker SeriesArtikeleigenschaften
Artikelnummer: 000207700
Artikeltyp: Solution
Zuletzt geändert: 25 März 2025
Version: 3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.