NetWorker:AD/LDAP 整合失敗,HTTP 錯誤 400,環境不支援非 SSL 驗證 (LDAP:錯誤代碼 8 - 00002028:LdapErr:DSID-0C090276)
Summary: 嘗試新增 AD 驗證至 NetWorker 失敗,並出現 HTTP 錯誤 400 (不良要求)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- 使用非 SSL (埠 389) 連線將 Active Directory (AD) 或 LDAP 整合新增至 NetWorker 伺服器,但失敗並顯示 HTTP 錯誤 400。
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- 用於新增外部 auth 的組態值似乎沒有問題。
- 啟用 AUTHC 偵錯會在 authc-server.log中報告下列訊息:
- NetWorker:如何啟用 AUTHC DEBUG 以進行疑難排解
- Linux:/nsr/authc/logs/authc-server.log
- Windows:C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker:如何啟用 AUTHC DEBUG 以進行疑難排解
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
注意:未啟用偵錯的情況下,authc-server.log 檔案不會更新。
Cause
LDAP 伺服器上有一個非預設的安全性設定,可強制執行以 SSL 保護的所有 LDAP 驗證。
網網域控制站上的此原則為:「網網域控制站:LDAP 伺服器簽章要求」,如果設定為「需要簽署」連線,如果沒有設定為使用 SSL,則會失敗。
由於 LDAP 伺服器已設定為需要簽署通訊,因此 LDAP 伺服器會拒絕簡單的系結要求 (埠 389)。
網網域控制站上的此原則為:「網網域控制站:LDAP 伺服器簽章要求」,如果設定為「需要簽署」連線,如果沒有設定為使用 SSL,則會失敗。
由於 LDAP 伺服器已設定為需要簽署通訊,因此 LDAP 伺服器會拒絕簡單的系結要求 (埠 389)。
Resolution
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000207700
Article Type: Solution
Last Modified: 25 Mar 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.