NetWorker: AD-käyttäjät eivät voi kirjautua sisään LDAPS:n kautta "Palvelimen vastausta ei voitu jäsentää json-merkkijonosta"

Summary: Microsoft Active Directory (AD) -todennus lisättiin NetWorkeriin ohjatulla NetWorker Management Consolen (NMC) ulkoisen viranomaisen määritystoiminnolla, kun käytössä oli LDAP over SSL -vaihtoehto. Määrityksen lisääminen onnistui, mutta AD-käyttäjän todennus epäonnistuu HTTP-ERROR 500: n kanssa. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

  • Käyttäjä käyttää NetWorker Management Consolea (NMC) tai nsrlogin komentorivillä ja saa virheen:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • Ulkoinen todennusviranomainen määritettiin käyttämällä LDAP over SSL -vaihtoehtoa. Todennuspalvelin on kuitenkin Microsoft Active Directory:
    • Asennus >Käyttäjät ja roolit>Ulkoinen viranomainen > Napsauta hiiren kakkospainikkeella kohtaa External Authority> Properties: 
Ulkoinen todennusviranomainen LDAP over SSL

Cause

HTTP Error 500 "Internal Server Error."


Kun LDAP over SSL -asetus on valittuna, sisäisen attribuutin Is Active Directory arvoksi asetetaan false. Tämä estää Microsoft Active Directoryssa määritettyjen käyttäjien kirjautumisen NetWorkerin kautta.

Tämä voidaan tarkistaa authc_config komentorivi, jossa on pääkäyttäjän tai järjestelmänvalvojan komentokehote:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
HUOMAUTUS: Saat kehotteen antaa NetWorker Administrator -tilin salasana. Salasana voidaan määrittää myös komennolla seuraavasti: -p password. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

LDAP over SSL -vaihtoehtoa ei ole tarkoitettu AD over SSLille.

Resolution

HUOMAUTUS: Ohjatussa NetWorker Web User Interface (NWUI) -toiminnossa on AD over SSL -vaihtoehto. NMC ei kuitenkaan tee niin. AD over SSL määrittää Is Active Directory -parametrin arvoksi true, mutta säilyttää samalla muut suojatut (LDAPS) asetukset. Katso Dellin artikkeli NetWorker: AD over SSL (LDAPS) -sovelluksen määrittäminen NetWorkerin verkkokäyttöliittymässä (NWUI)

Kiertotapa: 

pikanäppäimellä authc_config -komennolla voidaan päivittää määritys Onko Active Directory - arvoksi tosi.

Windows:

  1. Verkossa (authc) palvelin, avaa järjestelmänvalvojan komentokehote.
  2. Hae ulkoisen myöntäjän määrityksen määritystunnus:
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
Nykyiset asetukset voidaan tarkistaa: 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. Päivitä Is Active Directory -arvo seuraavalla komennolla: 
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
HUOMAUTUS: Kaikki pakolliset kentät AD-palvelutilin salasanaa lukuun ottamatta voidaan noutaa osoitteesta authc_config -u Administrator -e find-config -D config-id=config_id#.

Esimerkki: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. AD-kirjautumisten NetWorkerin kautta pitäisi nyt onnistua.


Linux:

  1. Verkossa (authc) palvelin, avaa pääkomentokehote.
  2. Hae ulkoisen myöntäjän määrityksen määritystunnus:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
Nykyiset asetukset voidaan tarkistaa:  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. Luo piilotettu tekstitiedosto, joka sisältää AD-palvelutilin salasanan:
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. Tee tiedostosta vain root-käyttäjän käytettävissä:
chmod 700 /root/.sapasswd.txt
  1. Luo komentosarja suorittaaksesi salasanan kutsun piilotetusta tiedostosta ja suorita authc_config Määrityksen päivityskomento:
vi authc_update.sh
Esimerkki: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
HUOMAUTUS: Useimmat Linux-käyttöjärjestelmät eivät käsittele authc_config Komento oikein, jos palvelutilin salasana on määritetty selväkielisenä komennolla. Palautettu virhe on LDAP error code 49 - Data 52e, joka näkyy invalid username or password. Edellä kuvattua menetelmää voidaan käyttää piilottamaan salasana selkeästä tekstinsyötöstä.
  1. Määritä komentosarjan käyttöoikeudet suoritettavaksi:
chmod 755 authc_update.sh
  1. Suorita komentosarja: /authc_update.sh
Esimerkki: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. AD-kirjautumisten NetWorkerin kautta pitäisi nyt onnistua.

Additional Information

Jos kokoonpano päivitetään NMC:stä, Is Active Directory -merkinnän arvoksi määritetään jälleen epätosi. Jos määritys on päivitettävä, käytä sen sijaan jotakin seuraavista tavoista:

HTTP 500 voi näkyä myös, jos sidontatiliä, jota käytetään AD:n tai LDAP:n lisäämiseen NetWorkeriin, on muutettu, mutta sitä ei ole päivitetty NetWorkerissa: NetWorker: AD-/LDAP-todennus epäonnistuu HTTP 500:n sisäisen palvelinvirheen yhteydessä

Επηρεαζόμενα προϊόντα

NetWorker

Προϊόντα

NetWorker Family, NetWorker Series
Ιδιότητες άρθρου
Article Number: 000204166
Article Type: Solution
Τελευταία τροποποίηση: 26 Σεπ 2025
Version:  7
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.