NetWorker AD/LDAP-integration mislykkes med "LDAP: fejlkode 34"

Summary: Tilføjelse af Active Directory (AD) eller LDAP (Lightweight Directory Access Protocol) til NetWorker mislykkes med LDAP-fejlkode 34. Denne fejl vises, fordi der er et specialtegn i et af DN-felterne (Distinguished Name) under integrering af ekstern godkendelse. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

AD/LDAP-integration fra NetWorker Management Console (NMC) eller NetWorker Web User Interface (NWUI) mislykkes, vises følgende fejl:

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

AD/LDAP-integration ved hjælp af authc_config-kommandoen eller authc-create-xx-config-scriptet mislykkes med følgende fejl:

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

Der er et specialtegn i et Distinguished Name (DN)-felt, der er angivet i integrationen af eksterne myndigheder. Specialtegnet forstyrrer stien og skal undslippes ordentligt. 
 

LDAP-fejlkode 34: Denne kode angiver fejlen "Ugyldig DN-syntaks". Det betyder, at DN angivet i anmodningen ikke er formateret korrekt.
0000208F: LdapErr: DSID-0C090C21: Denne del af meddelelsen er specifik for Microsofts Active Directory og indeholder interne oplysninger om, hvor fejlen opstod.
0000208F: NameErr: DSID-0310022D: Denne del af meddelelsen er specifik for Microsofts Active Directory og indeholder interne oplysninger om, hvor fejlen opstod.
Navn på fejlbehandling: Dette indikerer, at LDAP-serveren stødte på et problem under forsøget på at behandle DN.
Problem 2006 (BAD_NAME): Dette indikerer, at LDAP-serveren stødte på et problem med DN; Det betragtes som et "dårligt navn"
 

Almindelige årsager til denne fejl omfatter:

  • Forkert DN-format: Sørg for, at DN følger den korrekte syntaks, f.eks. CN=John Doe,OU=Users,DC=example,DC=com.
  • Specialtegn: Undgå at bruge specialtegn, der ikke er undsluppet ordentligt.

Resolution

Hvis et specialtegn findes i et entydigt navn (DN), der bruges i konfigurationen med eksterne myndigheder, skal det escapes. I eksemplet i denne artikel blev en gruppesøgesti indstillet til:

CN=#IT,dc=amer,dc=lan

 # skal escapes ved hjælp af en omvendt skråstreg (\):

CN=\#IT,dc=amer,dc=lan

Additional Information

Følgende specialtegn skal fjernes for at sikre korrekt formatering og undgå fejl:

  • Komma (,): \,
  • Omvendt skråstreg (\): \\
  • Pundtegn (#): \ #
  • Plustegn (+): \+
  • Mindre end symbol (<): \<
  • Større end-symbol (>): \>
  • Semikolon (;): \;
  • Dobbelt citat ("): \"
  • Lighedstegn (=): \=
  • Foranstillede eller bageste rum: \

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.