NetWorker: AD-käyttäjät eivät voi kirjautua sisään LDAPS:n kautta "Palvelimen vastausta ei voitu jäsentää json-merkkijonosta"

Summary: Microsoft Active Directory (AD) -todennus lisättiin NetWorkeriin ohjatulla NetWorker Management Consolen (NMC) ulkoisen viranomaisen määritystoiminnolla, kun käytössä oli LDAP over SSL -vaihtoehto. Määrityksen lisääminen onnistui, mutta AD-käyttäjän todennus epäonnistuu HTTP-ERROR 500: n kanssa. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Käyttäjä käyttää NetWorker Management Consolea (NMC) tai nsrlogin komentorivillä ja saa virheen:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • Ulkoinen todennusviranomainen määritettiin käyttämällä LDAP over SSL -vaihtoehtoa. Todennuspalvelin on kuitenkin Microsoft Active Directory:
    • Asennus >Käyttäjät ja roolit>Ulkoinen viranomainen > Napsauta hiiren kakkospainikkeella kohtaa External Authority> Properties: 
Ulkoinen todennusviranomainen LDAP over SSL

Cause

HTTP Error 500 "Internal Server Error."


Kun LDAP over SSL -asetus on valittuna, sisäisen attribuutin Is Active Directory arvoksi asetetaan false. Tämä estää Microsoft Active Directoryssa määritettyjen käyttäjien kirjautumisen NetWorkerin kautta.

Tämä voidaan tarkistaa authc_config komentorivi, jossa on pääkäyttäjän tai järjestelmänvalvojan komentokehote:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
HUOMAUTUS: Saat kehotteen antaa NetWorker Administrator -tilin salasana. Salasana voidaan määrittää myös komennolla seuraavasti: -p password. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

LDAP over SSL -vaihtoehtoa ei ole tarkoitettu AD over SSLille.

Resolution

HUOMAUTUS: Ohjatussa NetWorker Web User Interface (NWUI) -toiminnossa on AD over SSL -vaihtoehto. NMC ei kuitenkaan tee niin. AD over SSL määrittää Is Active Directory -parametrin arvoksi true, mutta säilyttää samalla muut suojatut (LDAPS) asetukset. Katso Dellin artikkeli NetWorker: AD over SSL (LDAPS) -sovelluksen määrittäminen NetWorkerin verkkokäyttöliittymässä (NWUI)

Kiertotapa: 

pikanäppäimellä authc_config -komennolla voidaan päivittää määritys Onko Active Directory - arvoksi tosi.

Windows:

  1. Verkossa (authc) palvelin, avaa järjestelmänvalvojan komentokehote.
  2. Hae ulkoisen myöntäjän määrityksen määritystunnus:
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
Nykyiset asetukset voidaan tarkistaa: 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. Päivitä Is Active Directory -arvo seuraavalla komennolla: 
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
HUOMAUTUS: Kaikki pakolliset kentät AD-palvelutilin salasanaa lukuun ottamatta voidaan noutaa osoitteesta authc_config -u Administrator -e find-config -D config-id=config_id#.

Esimerkki: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. AD-kirjautumisten NetWorkerin kautta pitäisi nyt onnistua.


Linux:

  1. Verkossa (authc) palvelin, avaa pääkomentokehote.
  2. Hae ulkoisen myöntäjän määrityksen määritystunnus:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
Nykyiset asetukset voidaan tarkistaa:  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. Luo piilotettu tekstitiedosto, joka sisältää AD-palvelutilin salasanan:
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. Tee tiedostosta vain root-käyttäjän käytettävissä:
chmod 700 /root/.sapasswd.txt
  1. Luo komentosarja suorittaaksesi salasanan kutsun piilotetusta tiedostosta ja suorita authc_config Määrityksen päivityskomento:
vi authc_update.sh
Esimerkki: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
HUOMAUTUS: Useimmat Linux-käyttöjärjestelmät eivät käsittele authc_config Komento oikein, jos palvelutilin salasana on määritetty selväkielisenä komennolla. Palautettu virhe on LDAP error code 49 - Data 52e, joka näkyy invalid username or password. Edellä kuvattua menetelmää voidaan käyttää piilottamaan salasana selkeästä tekstinsyötöstä.
  1. Määritä komentosarjan käyttöoikeudet suoritettavaksi:
chmod 755 authc_update.sh
  1. Suorita komentosarja: /authc_update.sh
Esimerkki: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. AD-kirjautumisten NetWorkerin kautta pitäisi nyt onnistua.

Additional Information

Jos kokoonpano päivitetään NMC:stä, Is Active Directory -merkinnän arvoksi määritetään jälleen epätosi. Jos määritys on päivitettävä, käytä sen sijaan jotakin seuraavista tavoista:

HTTP 500 voi näkyä myös, jos sidontatiliä, jota käytetään AD:n tai LDAP:n lisäämiseen NetWorkeriin, on muutettu, mutta sitä ei ole päivitetty NetWorkerissa: NetWorker: AD-/LDAP-todennus epäonnistuu HTTP 500:n sisäisen palvelinvirheen yhteydessä

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000204166
Article Type: Solution
Last Modified: 26 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.