NetWorker: AD-kirjautuminen epäonnistuu sisäkkäinen poikkeus on javax.naming.PartialResultException
Summary: NetWorker määritetään ulkoisella auktoriteettiresurssilla: joko LDAP (Lightweight Directory Access Protocol) tai Microsoft Active Directory (AD). Ulkoisten käyttäjien kirjautuminen epäonnistuu HTTP 404:n avulla Varmista, että palvelin on käynnissä. ...
Symptoms
Ulkoisten (LDAP tai AD) käyttäjien NetWorker Management Console (NMC) -todennus epäonnistuu HTTP 404:n kanssa:
NetWorker Web User Interface (NWUI) -todennus epäonnistuu, mikä tarkoittaa, että käyttäjän todennus epäonnistui:
Tämä ongelma näkyy vain ulkoisille käyttäjille. Paikalliset NetWorker-käyttäjätilit (kuten järjestelmänvalvojan tili) voivat todennuksen onnistua.
NetWorker-todennuspalvelin kirjaa catalina.log.0-tiedostoon seuraavat tiedot:
Linux: /nsr/authc/logs/catalina.log.0
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\catalina.log.0
May 04, 2025 11:44:37 AM org.apache.catalina.core.StandardWrapperValve invoke SEVERE: Servlet.service() for servlet [api-latest] in context with path [/auth-server] threw exception org.springframework.ldap.PartialResultException: Unprocessed Continuation Reference(s); nested exception is javax.naming.PartialResultException: Unprocessed Continuation Reference(s); remaining name ''
gstd.conf -tiedosto, jolla vahvistetaan, mikä palvelin käsittelee NMC:n todennusta.
Määritetään authc palvelin:
Avaa NMC-palvelimessa gstd.conf tiedosto:
Linux: /opt/lgtonmc/etc/gstd.conf
Windows: C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
Tiedosto sisältää authsvc_hostname-rivin, joka määrittää NMC:n käyttämän NetWorker-todennuspalvelimen.
[root@nsr ~]# cat /opt/lgtonmc/etc/gstd.conf | grep authsvc
string authsvc_hostname = "nsr.amer.lan";
int authsvc_port = 9090;Cause
Virhesanoma ilmaisee, että LDAP-haun aikana oli ongelma. pikanäppäimellä PartialResultException ehdottaa, että LDAP-palvelin palautti viittauksen toiseen LDAP-palvelimeen tai hakemistoon, mutta viittausta ei käsitellä oikein.
Ulkoisen käyttäjän tai ryhmän resurssi määritetään ilman käyttäjän tai ryhmän hakupolkua:
NetWorker Web User Interface (NWUI) ->todennuspalvelin –> Ulkoiset myöntäjät:
Resolution
Käytä jotakin seuraavista vaihtoehdoista.
Vaihtoehto 1:
Määritä NetWorkerin ulkoisen viranomaisen resurssi käyttämään hakupolkuja. Hakupolkujen avulla NetWorker-näkyvyys rajoitetaan tiettyyn sijaintiin ja alipuuhun toimialuehierarkiassa. Tämä tarkoittaa, että NetWorker näkee vain määritettyjen polkujen alla olevat käyttäjät ja ryhmät. Kontekstiviittaukset ohitetaan.
Ei ole erityistä arvoa, joka ratkaisee tämän ongelman. Asetukset ovat ympäristökohtaisia ja saattavat edellyttää, että toimialueen järjestelmänvalvoja määrittää sopivimmat arvot. NetWorker-todennuspalvelimen authc_mgmt Komennolla voidaan määrittää NetWorkerille näkyvien käyttäjien ja ryhmien polut.
Kysely NetWorkerille näkyvistä LDAP-käyttäjistä:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-users -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-users -D query-tenant=default -D query-domain=amer.lan The query returns 44 records. User Name Full Dn Name Administrator CN=Administrator,CN=Users,dc=amer,dc=lan .... bkupadmin CN=Backup Administrator,CN=Users,dc=amer,dc=lan
Tee kysely NetWorkerille näkyvistä LDAP-ryhmistä:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-groups -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups -D query-tenant=default -D query-domain=amer.lan The query returns 75 records. Group Name Full Dn Name Administrators CN=Administrators,CN=Builtin,dc=amer,dc=lan ... NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=amer,dc=lan
Tee kysely AD-/LDAP-käyttäjän LDAP-ryhmän jäsenyydestä:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-groups-for-user -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME -D user-name=EXTERNAL_USERNAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=amer.lan -D user-name=bkupadmin The query returns 1 records. Group Name Full Dn Name NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=amer,dc=lan
Annetussa esimerkissä AD-ryhmä CN=NetWorker_Admins,CN=Users,DC=amer,DC=lan myönnetään tämän ryhmän AD-käyttäjille järjestelmänvalvojan oikeudet NMC:hen ja NetWorker-palvelimeen.
Ulkoisen myöntäjän ryhmähakupolun muuttaminen sisältämään CN=Users (pois lukien Domain Component (DC)) ratkaisi ongelman:
Vaihtoehto 2:
Kysy toimialueen järjestelmänvalvojalta lisätietoja domain-/LDAP-palvelimen määrityksistä. Varmista, että LDAP-palvelin on määritetty oikein ja että sen antamat viittaukset ovat kelvollisia ja käytettävissä.