NetWorker: AD-brukere kan ikke logge på over LDAPS «Kunne ikke analysere serverrespons fra json-strengen»

Summary: Microsoft Active Directory-godkjenning (AD) ble lagt til i NetWorker ved hjelp av konfigurasjonsveiviseren for ekstern autoritet i NetWorker Management Console (NMC) ved bruk av alternativet LDAP over SSL. Konfigurasjonen ble lagt til, men AD-brukergodkjenning mislykkes med HTTP-ERROR 500. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Brukeren får tilgang til NetWorker Management Console (NMC), eller nsrlogin kommandolinje og mottar en feilmelding:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • External Authentication Authority ble konfigurert ved hjelp av alternativet LDAP over SSL. Godkjenningsserveren er imidlertid Microsoft Active Directory:
    • Installasjonsprogrammet >Brukere og roller>Ekstern autoritet > Høyreklikk Egenskaper for ekstern autoritet>: 
Ekstern godkjenningsinstans LDAP over SSL

Cause

HTTP Error 500 "Internal Server Error."


Når alternativet LDAP over SSL er valgt, setter det en intern attributt Is Active Directory til usann. Dette forhindrer vellykkede pålogginger for brukere som er konfigurert i Microsoft Active Directory via NetWorker.

Dette kan bekreftes fra authc_config Kommandolinje ved hjelp av rot- eller administratorledetekst:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
MERK: Du blir bedt om å angi passordet for NetWorker Administrator-kontoen. Passordet kan også angis med kommandoen ved hjelp av -p password. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

Alternativet LDAP over SSL er ikke beregnet for AD over SSL.

Resolution

MERK: Veiviseren for ekstern autoritet for NetWorker Web User Interface (NWUI) har alternativet AD over SSL. Det gjør imidlertid ikke NMC. AD over SSL setter parameteren Is Active Directory til sann, mens andre sikre innstillinger (LDAPS) beholdes. Se Dell-artikkelen NetWorker: Slik konfigurerer du AD over SSL (LDAPS) fra NetWorker Web User Interface (NWUI)

Omgåelse av problemet: 

Informasjonen i authc_config -kommandoen kan brukes til å oppdatere konfigurasjonen Is Active Directory-verdien til sann.

Windows:

  1. På NetWorker (authc) -serveren, åpner du en ledetekst for administrator.
  2. Få konfigurasjons-ID-en for konfigurasjonen av ekstern autoritet:
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
De gjeldende innstillingene kan gjennomgås med: 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. Oppdater Is Active Directory-verdien med følgende kommando: 
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
MERK: Alle obligatoriske felt bortsett fra AD-tjenestekontopassordet kan hentes fra authc_config -u Administrator -e find-config -D config-id=config_id#.

Eksempel: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. AD-pålogginger via NetWorker skal nå fullføres.


Linux:

  1. På NetWorker (authc) -serveren, åpner du en rotledetekst.
  2. Få konfigurasjons-ID-en for konfigurasjonen av ekstern autoritet:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
De gjeldende innstillingene kan gjennomgås med:  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. Opprett en skjult tekstfil som inneholder passordet for AD-tjenestekontoen:
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. Gjør filen bare tilgjengelig for rot:
chmod 700 /root/.sapasswd.txt
  1. Opprett et skript for å kjøre kallet passordet fra den skjulte filen, og kjør authc_config Kommando for å oppdatere konfigurasjonen:
vi authc_update.sh
Eksempel: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
MERK: De fleste Linux-operativsystemer behandler ikke authc_config Kommando riktig hvis passordet for servicekontoen er angitt i klartekst ved hjelp av kommandoen. Feilen som returneres er LDAP error code 49 - Data 52e, som vises for invalid username or password. Metoden som er skissert ovenfor kan brukes til å skjule passordet fra klar tekst.
  1. Angi tillatelser for skriptet slik at det er kjørbart:
chmod 755 authc_update.sh
  1. Kjør skriptet: /authc_update.sh
Eksempel: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. AD-pålogginger via NetWorker skal nå fullføres.

Additional Information

Hvis konfigurasjonen oppdateres fra NMC, settes Is Active Directory-flagget til false igjen. Hvis konfigurasjonen må oppdateres, bruker du én av følgende metoder i stedet:

HTTP 500 kan også vises hvis bindingskontoen som ble brukt til å legge til AD eller LDAP i NetWorker, ble endret, men ikke ble oppdatert i NetWorker: NetWorker: AD/LDAP-godkjenning mislykkes med HTTP 500 "intern serverfeil"

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000204166
Article Type: Solution
Last Modified: 26 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.