NetWorker: Přihlášení ke službě AD se nezdařilo "nested exception is javax.naming.PartialResultException"
Summary: Nástroj NetWorker je nakonfigurován s externím zdrojem autority: protokolem LDAP (Lightweight Directory Access Protocol) nebo službou Microsoft Active Directory (AD). Přihlášení externích uživatelů se nezdaří s výzvou HTTP 404 "Ujistěte se, že server běží". ...
Symptoms
Ověřování externích uživatelů (LDAP nebo AD) v konzoli NetWorker Management Console (NMC) selže s protokolem HTTP 404:
Ověření webového uživatelského rozhraní NetWorker (NWUI) se nezdaří s oznámením, že se nepodařilo ověřit uživatele:
K tomuto problému dochází pouze u externích uživatelů. Místní uživatelské účty NetWorker (například účet správce) se mohou úspěšně ověřit.
Ověřovací server NetWorker zaznamená do souboru catalina.log.0 následující položky:
Linux: /nsr/authc/logs/catalina.log.0
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\catalina.log.0
May 04, 2025 11:44:37 AM org.apache.catalina.core.StandardWrapperValve invoke SEVERE: Servlet.service() for servlet [api-latest] in context with path [/auth-server] threw exception org.springframework.ldap.PartialResultException: Unprocessed Continuation Reference(s); nested exception is javax.naming.PartialResultException: Unprocessed Continuation Reference(s); remaining name ''
gstd.conf soubor pro potvrzení, který server zpracovává ověřování pro konzoli NMC.
Určení authc server:
Na serveru NMC otevřete gstd.conf :
Linux: /opt/lgtonmc/etc/gstd.conf
Windows: C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
Soubor obsahuje řádek authsvc_hostname, který definuje ověřovací server NetWorker používaný konzolí NMC.
[root@nsr ~]# cat /opt/lgtonmc/etc/gstd.conf | grep authsvc
string authsvc_hostname = "nsr.amer.lan";
int authsvc_port = 9090;Cause
Chybová zpráva označuje, že během operace vyhledávání LDAP došlo k problému. Skript PartialResultException naznačuje, že server LDAP vrátil odkaz na jiný server LDAP nebo adresář, ale odkaz není správně zpracován.
Externí prostředek autority je nakonfigurovaný bez cesty pro vyhledávání uživatelů nebo skupin:
Webové uživatelské rozhraní NetWorker (NWUI)> – ověřovací server –> externí autority:
Resolution
Použijte jednu z následujících možností.
1. možnost:
Nakonfigurujte prostředek externí autority v nástroji NetWorker tak, aby používal vyhledávací cesty. Cesty vyhledávání slouží k omezení viditelnosti nástroje NetWorker na konkrétní umístění a podstrom v hierarchii domény. To znamená, že v nástroji NetWorker jsou viditelní pouze uživatelé a skupiny v zadaných cestách. Kontextové odkazy se ignorují.
Neexistuje žádná konkrétní hodnota, která by tento problém vyřešila. Nastavení jsou specifická pro konkrétní prostředí a mohou vyžadovat, aby správce domény určil nejvhodnější hodnoty. Ověřovací server NetWorker authc_mgmt lze použít k určení cest uživatelů a skupin viditelných pro NetWorker.
Dotazování uživatelů LDAP viditelných pro NetWorker:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-users -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-users -D query-tenant=default -D query-domain=amer.lan The query returns 44 records. User Name Full Dn Name Administrator CN=Administrator,CN=Users,dc=amer,dc=lan .... bkupadmin CN=Backup Administrator,CN=Users,dc=amer,dc=lan
Dotazování skupin LDAP viditelných pro NetWorker:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-groups -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups -D query-tenant=default -D query-domain=amer.lan The query returns 75 records. Group Name Full Dn Name Administrators CN=Administrators,CN=Builtin,dc=amer,dc=lan ... NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=amer,dc=lan
Dotazování na členství uživatele AD/LDAP ve skupinách LDAP:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-groups-for-user -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME -D user-name=EXTERNAL_USERNAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=amer.lan -D user-name=bkupadmin The query returns 1 records. Group Name Full Dn Name NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=amer,dc=lan
V poskytnutém příkladu skupina AD CN=NetWorker_Admins,CN=Users,DC=amer,DC=lan slouží k udělení přístupu správce uživatelům služby AD v této skupině k serveru NMC a NetWorker.
Problém byl vyřešen úpravou vyhledávací cesty skupiny externí autority tak, aby zahrnovala CN=Users (s výjimkou hodnot komponent domény (DC)):
2. možnost:
Konfigurace domény / serveru LDAP konzultujte se správcem domény. Zkontrolujte, zda je server LDAP správně nakonfigurován a zda jsou odkazy, které poskytuje, platné a přístupné.