NetWorker: AD-inloggningen misslyckas "kapslat undantag är javax.naming.PartialResultException"
Summary: NetWorker har konfigurerats med en extern auktoritetsresurs: antingen LDAP (Lightweight Directory Access Protocol) eller Microsoft Active Directory (AD). Externa användarinloggningar misslyckas med HTTP 404 "Kontrollera att servern körs". ...
Symptoms
NetWorker Management Console-autentisering (NMC) av externa användare (LDAP eller AD) misslyckas med HTTP 404:
Autentiseringen av NetWorker Web User Interface (NWUI) misslyckas, vilket anger att det inte gick att autentisera användaren:
Det här problemet ses endast för externa användare. Lokala NetWorker-användarkonton (t.ex. administratörskontot) kan autentiseras.
NetWorker-autentiseringsservern loggar följande i catalina.log.0-filen:
Linux: /nsr/authc/logs/catalina.log.0
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\catalina.log.0
May 04, 2025 11:44:37 AM org.apache.catalina.core.StandardWrapperValve invoke SEVERE: Servlet.service() for servlet [api-latest] in context with path [/auth-server] threw exception org.springframework.ldap.PartialResultException: Unprocessed Continuation Reference(s); nested exception is javax.naming.PartialResultException: Unprocessed Continuation Reference(s); remaining name ''
gstd.conf för att bekräfta vilken server som bearbetar autentisering för NMC.
Fastställande av authc server:
På NMC-servern öppnar du gstd.conf fil:
Linux: /opt/lgtonmc/etc/gstd.conf
Windows: C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf
Filen innehåller en authsvc_hostname rad som definierar den NetWorker-autentiseringsserver som används av NMC.
[root@nsr ~]# cat /opt/lgtonmc/etc/gstd.conf | grep authsvc
string authsvc_hostname = "nsr.amer.lan";
int authsvc_port = 9090;Cause
Felmeddelandet indikerar att det uppstod ett problem under en LDAP-sökning. Informationen PartialResultException tyder på att LDAP-servern returnerade en hänvisning till en annan LDAP-server eller -katalog, men att hänvisningen inte behandlas korrekt.
Den externa auktoritetsresursen konfigureras utan en användar- eller gruppsökväg:
NetWorker Web User Interface (NWUI)->Authentication Server-Externa> auktoriteter:
Resolution
Använd ett av följande alternativ.
Alternativ 1:
Konfigurera resursen för extern utfärdare i NetWorker för att använda sökvägar. Sökvägar används för att begränsa NetWorker-synligheten till en viss plats och ett visst underträd i domänhierarkin. Det innebär att endast användare och grupper under de angivna sökvägarna är synliga för NetWorker. Kontextreferenser ignoreras.
Det finns inget specifikt värde som löser det här problemet. Inställningarna är miljöspecifika och kan kräva att domänadministratören fastställer de lämpligaste värdena. NetWorker-autentiseringsserverns authc_mgmt kan användas för att bestämma sökvägarna för användare och grupper som är synliga för NetWorker.
Fråga LDAP-användare som är synliga för NetWorker:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-users -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-users -D query-tenant=default -D query-domain=amer.lan The query returns 44 records. User Name Full Dn Name Administrator CN=Administrator,CN=Users,dc=amer,dc=lan .... bkupadmin CN=Backup Administrator,CN=Users,dc=amer,dc=lan
Fråga LDAP-grupper som är synliga för NetWorker:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-groups -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups -D query-tenant=default -D query-domain=amer.lan The query returns 75 records. Group Name Full Dn Name Administrators CN=Administrators,CN=Builtin,dc=amer,dc=lan ... NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=amer,dc=lan
Fråga LDAP-gruppmedlemskapet för en AD/LDAP-användare:
authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-groups-for-user -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME -D user-name=EXTERNAL_USERNAME
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=amer.lan -D user-name=bkupadmin The query returns 1 records. Group Name Full Dn Name NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=amer,dc=lan
I det angivna exemplet har AD-gruppen CN=NetWorker_Admins,CN=Users,DC=amer,DC=lan används för att ge AD-användare i den här gruppen administrativ åtkomst till NMC- och NetWorker-servern.
Lös problemet genom att ändra sökvägen för gruppsökning för extern utfärdare så att den inkluderar CN=Users (exklusive DC-värden (Domain Component):
Alternativ 2:
Rådgör med domänadministratören om konfigurationer på domänen/LDAP-servern. Kontrollera att LDAP-servern är korrekt konfigurerad och att de referenser som den tillhandahåller är giltiga och tillgängliga.