NetWorker: AD-brugere kan ikke logge ind via LDAPS "Kunne ikke analysere serversvar fra json-streng"

Summary: Microsoft Active Directory (AD)-godkendelse blev føjet til NetWorker ved hjælp af konfigurationsguiden til NetWorker Management Console (NMC) External Authority ved brug af indstillingen "LDAP over SSL". Konfigurationen blev tilføjet, men AD-brugergodkendelse mislykkes med HTTP-ERROR 500. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

  • Brugeren har adgang til NetWorker Management Console (NMC) eller nsrlogin kommandolinje og modtager en fejl:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • Den eksterne godkendelsesmyndighed blev konfigureret ved hjælp af LDAP over SSL-indstillingen; Godkendelsesserveren er dog Microsoft Active Directory:
    • Installationsprogrammet >Brugere og roller>Ekstern myndighed > Højreklik på Egenskaber for ekstern myndighed>: 
Ekstern godkendelsesmyndighed LDAP over SSL

Cause

HTTP Error 500 "Internal Server Error."


Når indstillingen LDAP over SSL er valgt, indstilles en intern attribut Is Active Directory til false. Dette forhindrer vellykkede logins for brugere, der er konfigureret i Microsoft Active Directory via NetWorker.

Dette kan bekræftes fra authc_config kommandolinje ved hjælp af rod- eller administratorkommandoprompt:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
BEMÆRK: Du bliver bedt om at indtaste adgangskoden til NetWorker-administratorkontoen. Adgangskoden kan også angives med kommandoen ved hjælp af -p password. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

Indstillingen LDAP over SSL er ikke beregnet til AD over SSL.

Resolution

BEMÆRK: Guiden til NetWorker Web User Interface (NWUI) ekstern autoritet har en AD over SSL-indstilling. NMC gør det dog ikke. AD over SSL indstiller parameteren Is Active Directory til true, mens andre sikre indstillinger (LDAPS) bevares. Se Dell-artiklen NetWorker: Sådan konfigureres "AD over SSL" (LDAPS) fra NetWorker Web User Interface (NWUI)

Løsning: 

Ikonet authc_config kan bruges til at opdatere værdien for konfigurationen Is Active Directory til true.

Windows:

  1. På NetWorker (authc), skal du åbne en administratorkommandoprompt.
  2. Hent konfigurations-id'et for konfigurationen af den eksterne myndighed:
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
De aktuelle indstillinger kan gennemses med: 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. Opdater værdien Is Active Directory med følgende kommando: 
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
BEMÆRK: Alle obligatoriske felter undtagen adgangskoden til AD-servicekontoen kan indsamles fra authc_config -u Administrator -e find-config -D config-id=config_id#.

Eksempel: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. AD-logins via NetWorker bør nu være fuldført.


Linux:

  1. På NetWorker (authc), skal du åbne en rodkommandoprompt.
  2. Hent konfigurations-id'et for konfigurationen af den eksterne myndighed:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
De aktuelle indstillinger kan gennemses med:  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. Opret en skjult tekstfil, der indeholder adgangskoden til AD-servicekontoen:
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. Gør filen kun tilgængelig for rod:
chmod 700 /root/.sapasswd.txt
  1. Opret et script for at køre opkaldet til adgangskoden fra den skjulte fil, og kør ikonet authc_config Kommando til opdatering af konfigurationen:
vi authc_update.sh
Eksempel: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
BEMÆRK: De fleste Linux-operativsystemer behandler ikke authc_config beherske korrekt, hvis adgangskoden til tjenestekontoen er angivet i klar tekst ved hjælp af kommandoen. Den fejl, der returneres, er LDAP error code 49 - Data 52e, som vises for invalid username or password. Metoden, der er beskrevet ovenfor, kan bruges til at skjule adgangskoden fra klar tekstindtastning.
  1. Angiv tilladelser til scriptet, så det er eksekverbart:
chmod 755 authc_update.sh
  1. Kør scriptet: /authc_update.sh
Eksempel: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. AD-logins via NetWorker bør nu være fuldført.

Additional Information

Hvis konfigurationen opdateres fra NMC, indstilles flaget Is Active Directory til false igen. Hvis konfigurationen skal opdateres, skal du i stedet bruge en af følgende metoder:

HTTP 500 kan også vises, hvis den bind-konto, der bruges til at føje AD eller LDAP til NetWorker, blev ændret, men ikke blev opdateret i NetWorker: NetWorker: AD/LDAP-godkendelse mislykkes med HTTP 500 "Internal Server Error"

Επηρεαζόμενα προϊόντα

NetWorker

Προϊόντα

NetWorker Family, NetWorker Series
Ιδιότητες άρθρου
Article Number: 000204166
Article Type: Solution
Τελευταία τροποποίηση: 26 Σεπ 2025
Version:  7
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.