NetWorker: AD login fails "nested exception is javax.naming.PartialResultException

Summary: NetWorker, harici bir yetkili kaynağıyla yapılandırılır: Basit Dizin Erişim Protokolü (LDAP) veya Microsoft Active Directory (AD). Dış kullanıcı oturum açma işlemleri HTTP 404 "Sunucunun çalıştığından emin olun" hatasıyla başarısız oluyor. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Harici (LDAP veya AD) kullanıcıların NetWorker Management Console (NMC) kimlik doğrulaması HTTP 404 ile başarısız oluyor:

HTTP 404 sunucunun çalıştığından emin olun

NetWorker Web Kullanıcı Arayüzü (NWUI) kimlik doğrulaması, kullanıcının kimliğinin doğrulanamadığını belirterek başarısız oluyor:

NWUI kimlik doğrulama hatası

Bu sorun yalnızca dış kullanıcılarda görülür. Yerel NetWorker kullanıcı hesapları (Yönetici hesabı gibi) başarıyla kimlik doğrulaması yapabilir.

NetWorker kimlik doğrulama sunucusu, catalina.log.0 dosyasına aşağıdakileri kaydeder:

Linux: /nsr/authc/logs/catalina.log.0
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\catalina.log.0

May 04, 2025 11:44:37 AM org.apache.catalina.core.StandardWrapperValve invoke
SEVERE: Servlet.service() for servlet [api-latest] in context with path [/auth-server] threw exception
org.springframework.ldap.PartialResultException: Unprocessed Continuation Reference(s); nested exception is javax.naming.PartialResultException: Unprocessed Continuation Reference(s); remaining name ''
NOT: NetWorker sunucusu genellikle NMC'nin kimlik doğrulama sunucusudur; ancak, bir NMC'nin birden fazla NetWorker sunucusunu yönettiği daha büyük veri bölgelerinde, NMC sunucusunun gstd.conf dosyasının NMC için kimlik doğrulamayı hangi sunucunun işlediğini onaylayın. 

Belirleme authc sunucu:

NMC sunucusunda gstd.conf :

Linux: /opt/lgtonmc/etc/gstd.conf
Windows: C:\Program Files\EMC NetWorker\Management\GST\etc\gstd.conf

Dosya, NMC tarafından kullanılan NetWorker kimlik doğrulama sunucusunu tanımlayan bir authsvc_hostname satırı içerir.

[root@nsr ~]# cat /opt/lgtonmc/etc/gstd.conf | grep authsvc
    string authsvc_hostname = "nsr.amer.lan";
    int authsvc_port = 9090;

Cause

Hata mesajı, LDAP arama işlemi sırasında bir sorun olduğunu gösterir. Komutta PartialResultException LDAP sunucusunun başka bir LDAP sunucusuna veya dizinine başvuru döndürdüğünü, ancak başvurunun doğru şekilde işlenmediğini öne sürüyor.

Harici yetki kaynağı, kullanıcı veya grup arama yolu olmadan yapılandırılmış:

NetWorker Web User Interface (NWUI)->Kimlik Doğrulama Sunucusu-Dış> Yetkililer:

NWUI dış otorite kaynağı

NOT: Bu ayarlar NMC'de de bulunabilir. NMC'de Yönetici olarak oturum açın ve Setup-Users> ve Roles-External> Authority bölümüne gidin.

Resolution

Aşağıdaki seçeneklerden birini kullanın.

1. Seçenek:

Arama yollarını kullanmak için NetWorker'daki harici yetki kaynağını yapılandırın. Arama yolları, NetWorker görünürlüğünü etki alanı hiyerarşisindeki belirli bir konum ve alt ağaçla kısıtlamak için kullanılır. Yani, yalnızca belirtilen yolların altındaki kullanıcılar ve gruplar NetWorker tarafından görülebilir. Bağlam referansları yok sayılır.

Bu sorunu çözen belirli bir değer yoktur. Ayarlar ortama özeldir ve etki alanı yöneticisinin en uygun değerleri belirlemesini gerektirebilir. NetWorker kimlik doğrulama sunucusunun authc_mgmt komutu, NetWorker tarafından görülebilen kullanıcıların ve grupların yollarını belirlemek için kullanılabilir.

NetWorker tarafından görülebilen LDAP kullanıcılarını sorgulama:

authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-users -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME
Example: 
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-users -D query-tenant=default -D query-domain=amer.lan
The query returns 44 records.
User Name            Full Dn Name
Administrator        CN=Administrator,CN=Users,dc=amer,dc=lan
....
bkupadmin            CN=Backup Administrator,CN=Users,dc=amer,dc=lan

NetWorker tarafından görülebilen LDAP gruplarını sorgulayın:

authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-groups -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME
Example: 
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups -D query-tenant=default -D query-domain=amer.lan
The query returns 75 records.
Group Name                              Full Dn Name
Administrators                          CN=Administrators,CN=Builtin,dc=amer,dc=lan
...
NetWorker_Admins                        CN=NetWorker_Admins,CN=Users,dc=amer,dc=lan

Bir AD/LDAP kullanıcısının LDAP grubu üyeliğini sorgulayın:

authc_mgmt -u Administrator -p 'NetWorker_Admin_Password' -e query-ldap-groups-for-user -D query-tenant=TENTANT_NAME -D query-domain=DOMAIN_NAME -D user-name=EXTERNAL_USERNAME
Example: 
[root@nsr ~]# authc_mgmt -u Administrator -p '!Password1' -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=amer.lan -D user-name=bkupadmin
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,CN=Users,dc=amer,dc=lan

Verilen örnekte AD grubu CN=NetWorker_Admins,CN=Users,DC=amer,DC=lan , bu gruptaki AD kullanıcılarına NMC ve NetWorker sunucusuna Yönetici erişimi vermek için kullanılır. 

Harici yetkili Grup Arama yolunun CN=Users (Etki Alanı Bileşeni (DC) değerleri hariç) dahil edilecek şekilde değiştirilmesi sorunu çözmüştür:

Güncellenmiş Grup Arama Yolu  

NOT: Bir Grup Arama Yolu veya Kullanıcı Arama Yolu belirtilirken, yalnızca belirtilen yolların altında bulunan varlıklar NetWorker tarafından görülebilir. Belirtilen yolların dışındaki herhangi bir kullanıcı (veya grup) görülemez. NetWorker ortamı hem kullanıcı hem de grup harici rol tanımlarını kullanıyorsa hem Kullanıcı hem de Grup arama yollarının tanımlanması gerekebilir. NetWorker yöneticisi ve Etki Alanı Yöneticisi, harici yetki kaynağında kullanılacak uygun kullanıcı ve grup arama yollarını belirlemelidir.

2. Seçenek:

Etki alanı/LDAP sunucusu üzerindeki yapılandırmalar hakkında etki alanı yöneticisine danışın. LDAP sunucusunun doğru yapılandırıldığından ve sağladığı başvuruların geçerli ve erişilebilir olduğundan emin olun.

Additional Information

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000316897
Article Type: Solution
Last Modified: 04 May 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.