NetWorker:AD/LDAP 集成失败并显示 HTTP 错误 400,环境不支持非 SSL 身份验证(LDAP:错误代码 8 - 00002028:LdapErr:DSID-0C090276)
Summary: 尝试将 AD 身份验证添加到 NetWorker 失败,并显示 HTTP 错误 400(错误请求)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Active Directory (AD) 或 LDAP 集成正在使用非 SSL(端口 389)连接添加到 NetWorker 服务器,但失败,并显示 HTTP 错误 400。
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- 用于添加外部身份验证的配置值似乎没有问题。
- 启用 AUTHC 调试会在 authc-server.log 中报告以下消息:
- NetWorker:如何启用 AUTHC DEBUG 以进行故障排除
- Linux:/nsr/authc/logs/authc-server.log
- Windows:C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker:如何启用 AUTHC DEBUG 以进行故障排除
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
提醒:在未启用调试的情况下,authc-server.log 文件不会更新。
Cause
LDAP 服务器上有一个非默认安全设置,可强制执行所有 LDAP 身份验证以使用 SSL 进行保护。
域控制器上的此策略为:“域控制器:如果未配置为使用 SSL,则 LDAP 服务器签名要求“以及设置为”需要签名“连接将失败。
由于 LDAP 服务器配置为需要签名通信,因此简单绑定请求(端口 389)被 LDAP 服务器拒绝。
域控制器上的此策略为:“域控制器:如果未配置为使用 SSL,则 LDAP 服务器签名要求“以及设置为”需要签名“连接将失败。
由于 LDAP 服务器配置为需要签名通信,因此简单绑定请求(端口 389)被 LDAP 服务器拒绝。
Resolution
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000207700
Article Type: Solution
Last Modified: 25 Mar 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.