NetWorker: Uživatelé služby AD se nemohou přihlásit přes protokol LDAPS "Could not parse server-response from json string"

Summary: Ověřování služby Microsoft Active Directory (AD) bylo přidáno do nástroje NetWorker pomocí průvodce konfigurací externí autority konzole NetWorker Management Console (NMC) při použití možnosti "LDAP over SSL". Konfigurace byla úspěšně přidána, ale ověření uživatele AD se nezdaří s chybou HTTP-ERROR 500. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Uživatel přistupuje ke konzoli NetWorker Management Console (NMC) nebo nsrlogin příkazový řádek a zobrazí chybu:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • Externí ověřovací autorita byla nakonfigurována pomocí možnosti LDAP přes SSL; Ověřovacím serverem je však Microsoft Active Directory:
    • Sestava >Uživatelé a role>Externí autorita > Klikněte pravým tlačítkem na položku Vlastnosti externí autority>: 
Externí ověřovací autorita LDAP přes SSL

Cause

HTTP Error 500 "Internal Server Error."


Je-li vybrána možnost LDAP přes SSL, interní atribut Is Active Directory bude nastaven na hodnotu false. To zabraňuje úspěšným přihlášením uživatelů, kteří jsou nakonfigurováni v adresáři Microsoft Active Directory prostřednictvím nástroje NetWorker.

To lze ověřit z authc_config pomocí příkazového řádku uživatele root nebo příkazového řádku správce:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
POZNÁMKA: Zobrazí se výzva k zadání hesla účtu správce NetWorker. Heslo lze také zadat příkazem -p password. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

Možnost LDAP přes SSL není určena pro službu AD přes SSL.

Resolution

POZNÁMKA: Průvodce externí autoritou webového uživatelského rozhraní NetWorker (NWUI) nabízí možnost AD přes SSL; NMC to však nedělá. Služba AD over SSL nastaví parametr Je Active Directory na hodnotu true při zachování dalších nastavení zabezpečení (LDAPS). Viz článek společnosti Dell NetWorker: Jak nakonfigurovat službu „AD over SSL“ (LDAPS) z webového uživatelského rozhraní NetWorker (NWUI)

Zástupné řešení: 

Skript authc_config lze použít k aktualizaci hodnoty konfigurace Je služba Active Directory na true.

Windows:

  1. V nástroji NetWorker (authc), otevřete příkazový řádek správce.
  2. Získejte ID konfigurace konfigurace externí autority:
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
Aktuální nastavení lze zkontrolovat pomocí: 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. Pomocí následujícího příkazu aktualizujte hodnotu Je služba Active Directory
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
POZNÁMKA: Všechna povinná pole kromě hesla účtu služby AD je možné shromáždit z authc_config -u Administrator -e find-config -D config-id=config_id#.

Příklad: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. Přihlášení ke službě AD prostřednictvím platformy NetWorker by nyní mělo být úspěšně dokončeno.


Linux:

  1. V nástroji NetWorker (authc), otevřete příkazový řádek uživatele root.
  2. Získejte ID konfigurace konfigurace externí autority:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
Aktuální nastavení lze zkontrolovat pomocí:  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. Vytvořte skrytý textový soubor obsahující heslo účtu služby AD:
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. Zajistěte, aby byl soubor přístupný pouze pro uživatele root:
chmod 700 /root/.sapasswd.txt
  1. Vytvořte skript, který spustí, zavolá heslo ze skrytého souboru a spustí příkaz authc_config Příkaz k aktualizaci konfigurace:
vi authc_update.sh
Příklad: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
POZNÁMKA: Většina operačních systémů Linux nezpracovává authc_config Pokud je heslo servisního účtu zadáno jako prostý text pomocí příkazu, proveďte správně. Vrácená chyba je LDAP error code 49 - Data 52e, která se zobrazí pro invalid username or password. Výše popsanou metodu lze použít ke skrytí hesla před zadáváním prostého textu.
  1. Nastavte oprávnění ke skriptu tak, aby byl spustitelný:
chmod 755 authc_update.sh
  1. Spusťte skript: /authc_update.sh
Příklad: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. Přihlášení ke službě AD prostřednictvím platformy NetWorker by nyní mělo být úspěšně dokončeno.

Additional Information

Pokud je konfigurace aktualizována z konzole NMC, příznak Je službou Active Directory se znovu nastaví na hodnotu false. Pokud je nutné aktualizovat konfiguraci, použijte místo toho jednu z následujících metod:

Protokol HTTP 500 se může zobrazit také v případě, že byl změněn účet vazby použitý k přidání služby AD nebo LDAP do platformy NetWorker, ale nebyl aktualizován v nástroji NetWorker: NetWorker: Ověřování AD/LDAP selže a zobrazí se chyba HTTP 500 "Internal Server Error"

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000204166
Article Type: Solution
Last Modified: 26 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.