NetWorker: AD-login mislykkes "indlejret undtagelse er javax.naming.PartialResultException"
Summary: NetWorker er konfigureret med en ekstern autoritetsressource: enten LDAP (Lightweight Directory Access Protocol) eller Microsoft Active Directory (AD). Eksterne brugerlogins mislykkes med HTTP 404 "Sørg for, at serveren kører." ...
Symptoms
NetWorker Management Console (NMC)-godkendelse af eksterne brugere (LDAP eller AD) mislykkes med HTTP 404:
NetWorker Web User Interface (NWUI)-godkendelse mislykkes med angivelse af, at brugeren ikke kunne godkendes:
Dette problem opstår kun for eksterne brugere. Lokale NetWorker-brugerkonti (f.eks. administratorkontoen) kan godkendes.
NetWorker-godkendelsesserveren logger følgende i catalina.log.0-filen:
Linux: /nsr/authc/logfiler/catalina.log.0
Windows: C:\Programmer\EMC NetWorker\nsr\authc-server\tomcat\logs\catalina.log.0
May 04, 2025 11:44:37 AM org.apache.catalina.core.StandardWrapperValve invoke SEVERE: Servlet.service() for servlet [api-latest] in context with path [/auth-server] threw exception org.springframework.ldap.PartialResultException: Unprocessed Continuation Reference(s); nested exception is javax.naming.PartialResultException: Unprocessed Continuation Reference(s); remaining name ''
gstd.conf for at bekræfte, hvilken server der behandler godkendelse for NMC.
Bestemmelse af authc server:
Åbn knappen på NMC-serveren gstd.conf fil:
Linux: /opt/lgtonmc/etc/gstd.conf
Windows: C:\Programmer\EMC NetWorker\Management\GST\etc\gstd.conf
Filen indeholder en authsvc_hostname linje, der definerer NetWorker-godkendelsesserveren, der bruges af NMC.
[root@nsr ~]# cat /opt/lgtonmc/etc/gstd.conf | grep authsvc
string authsvc_hostname = "nsr.amer.lan";
int authsvc_port = 9090;Cause
Fejlmeddelelsen angiver, at der opstod et problem under en LDAP-søgning. Ikonet PartialResultException foreslår, at LDAP-serveren returnerede en henvisning til en anden LDAP-server eller et andet LDAP-bibliotek, men henvisningen behandles ikke korrekt.
Den eksterne autoritetsressource konfigureres uden en bruger- eller gruppesøgesti:
NetWorker Web User Interface (NWUI)->godkendelsesserver-eksterne> myndigheder:
Resolution
Brug en af følgende indstillinger.
Valgmulighed 1:
Konfigurer den eksterne autoritetsressource i NetWorker til at bruge søgestier. Søgestier bruges til at begrænse NetWorker-synligheden til en bestemt placering og et bestemt undertræ i domænehierarkiet. Det betyder, at kun brugere og grupper under de angivne stier er synlige for NetWorker. Konteksthenvisninger ignoreres.
Der er ingen specifik værdi, der løser dette problem. Indstillingerne er miljøspecifikke og kan kræve, at domæneadministratoren bestemmer de mest relevante værdier. NetWorker-godkendelsesserverens authc_mgmt kommando kan bruges til at bestemme stierne for brugere og grupper, der er synlige for NetWorker.
Forespørg LDAP-brugere, der er synlige for NetWorker:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-users -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-users -D query-tenant=default -D query-domain=amer.lan The query returns 44 records. User Name Full Dn Name Administrator CN=Administrator,CN=Users,dc=amer,dc=lan .... bkupadmin CN=Backup Administrator,CN=Users,dc=amer,dc=lan
Forespørg LDAP-grupper, der er synlige for NetWorker:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-groups -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups -D query-tenant=default -D query-domain=amer.lan The query returns 75 records. Group Name Full Dn Name Administrators CN=Administrators,CN=Builtin,dc=amer,dc=lan ... NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=amer,dc=lan
Forespørg om LDAP-gruppemedlemskabet for en AD/LDAP-bruger:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-groups-for-user -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME -D user-name=EXTERNAL_USERNAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=amer.lan -D user-name=bkupadmin The query returns 1 records. Group Name Full Dn Name NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=amer,dc=lan
I eksemplet er AD-gruppen CN=NetWorker_Admins,CN=Users,DC=amer,DC=lan bruges til at give AD-brugere i denne gruppe administrativ adgang til NMC- og NetWorker-serveren.
Ændring af den eksterne autoritets gruppesøgesti, så den omfatter CN=Users (eksklusive DC-værdier (Domain Component)) løste problemet:
Valgmulighed 2:
Kontakt domæneadministratoren vedrørende konfigurationer på domænet/LDAP-serveren. Sørg for, at LDAP-serveren er konfigureret korrekt, og at de henvisninger, den leverer, er gyldige og tilgængelige.