NetWorker: AD kullanıcıları LDAPS üzerinden oturum açamıyor "json dizesinden sunucu yanıtı ayrıştırılamadı

Summary: Microsoft Active Directory (AD) kimlik doğrulaması, "SSL üzerinden LDAP" seçeneği kullanılırken NetWorker Yönetim Konsolu (NMC) Harici Yetki yapılandırma Sihirbazı kullanılarak NetWorker'a eklenmiştir. Yapılandırma başarıyla eklendi ancak AD kullanıcı kimlik doğrulaması HTTP-ERROR 500 ile başarısız oldu. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Kullanıcı NetWorker Management Console a (NMC) erişiyor veya nsrlogin komut satırı ve bir hata alıyor:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • Harici Kimlik Doğrulama Yetkilisi, SSL üzerinden LDAP seçeneği kullanılarak yapılandırılmıştır; ancak, kimlik doğrulama sunucusu Microsoft Active Directory'dir:
    • Kurulum >Kullanıcılar ve Roller>Dış Otorite > External Authority >Properties öğesine sağ tıklayın:
Harici Kimlik Doğrulama Yetkilisi SSL üzerinden LDAP

Cause

HTTP Error 500 "Internal Server Error."


SSL üzerinden LDAP seçeneği belirlendiğinde, Active Directory dahili özniteliğini false olarak ayarlar. Bu, NetWorker aracılığıyla Microsoft Active Directory'de yapılandırılan kullanıcılar için başarılı oturum açma işlemlerini engeller.

Bu, şuradan doğrulanabilir: authc_config Kök veya Yönetici komut istemini kullanarak komut satırı:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
NOT: NetWorker Yönetici hesabı parolasını girmeniz istenir. Parola, kullanılarak komutla da belirtilebilir. -p password. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

SSL üzerinden LDAP seçeneği, SSL üzerinden AD'ye yönelik değildir.

Resolution

NOT: NetWorker Web Kullanıcı Arayüzü (NWUI) harici yetki sihirbazında SSL üzerinden AD seçeneği bulunur; ancak, NMC yapmaz. SSL üzerinden AD , diğer güvenli (LDAPS) ayarları korurken Active Directory parametresini true olarak ayarlar. NetWorker: şu Dell makalesine bakın: NetWorker Web Kullanıcı Arayüzünden (NWUI) "SSL üzerinden AD" (LDAPS) yapılandırma

Geçici Çözüm: 

Komutta authc_config komutu, yapılandırma Is Active Directory değerini true olarak güncellemek için kullanılabilir.

Windows:

  1. NetWorker üzerinde (authc) sunucusunda bir Yönetici komut istemi açın.
  2. Harici yetki yapılandırmasının yapılandırma kimliğini alın:
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
Mevcut ayarlar aşağıdakilerle gözden geçirilebilir: 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. Is Active Directory değerini aşağıdaki komutla güncelleştirin: 
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
NOT: AD hizmet hesabı parolası dışındaki tüm gerekli alanlar şuradan toplanabilir: authc_config -u Administrator -e find-config -D config-id=config_id#.

Örneğin: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. NetWorker üzerinden AD oturum açma işlemleri şimdi başarıyla tamamlanmalıdır.


Linux:

  1. NetWorker üzerinde (authc) sunucusunda kök komut istemi açın.
  2. Harici yetki yapılandırmasının yapılandırma kimliğini alın:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
Mevcut ayarlar aşağıdakilerle gözden geçirilebilir:  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. AD hizmet hesabı parolasını içeren gizli bir metin dosyası oluşturun:
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. Dosyayı yalnızca kök için erişilebilir hale getirin:
chmod 700 /root/.sapasswd.txt
  1. Gizli dosyadan parolayı çağırmayı çalıştırmak için bir komut dosyası oluşturun ve authc_config komutunu kullanarak yapılandırmayı güncellemeyi açın:
vi authc_update.sh
Örneğin: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
NOT: Çoğu Linux işletim sistemi, authc_config Komut kullanılarak hizmet hesabı parolası açık metin olarak belirtilmişse doğru komutu verin. Döndürülen hata LDAP error code 49 - Data 52e, için görünür invalid username or password. Yukarıda açıklanan yöntem, parolayı açık metin girişinden gizlemek için kullanılabilir.
  1. Yürütülebilir olması için komut dosyası üzerindeki izinleri ayarlayın:
chmod 755 authc_update.sh
  1. Komut dosyasını çalıştırın: /authc_update.sh
Örneğin: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. NetWorker üzerinden AD oturum açma işlemleri şimdi başarıyla tamamlanmalıdır.

Additional Information

Yapılandırma NMC'den güncellenirse Is Active Directory bayrağı yeniden false değerine ayarlanır. Yapılandırmanın güncelleştirilmesi gerekiyorsa aşağıdaki yöntemlerden birini kullanın:

HTTP 500, NetWorker a AD veya LDAP eklemek için kullanılan bağlama hesabı değiştirilmişse ancak NetWorker da güncelleştirilmemişse de görüntülenebilir: NetWorker: AD/LDAP kimlik doğrulaması HTTP 500 "Dahili Sunucu Hatası" ile başarısız oluyor

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000204166
Article Type: Solution
Last Modified: 26 Sep 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.