NetWorker:LDAP統合が「nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension];remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'"
Summary: NetWorker LDAP統合が[LDAP: error code 12 - Unavailable Critical Extension]で失敗します。このKBはLDAP統合に適用され、バックエンド認証がMicrosoft Ad(Active Directory)の場合には適用されません。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- バックエンドはLDAPであり、AD(Active Directory)ではありません。
- authc-create-ldap-configスクリプトを実行すると、次のエラーが表示されます。
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'Cause
これは、LDAPサーバーに「クエリー制限」がある場合に発生する可能性があります。
LDAPサーバー上のLDAPログには、次のような内容が含まれます。
LDAPサーバー上のLDAPログには、次のような内容が含まれます。
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
この例では、クエリの制限値は1,000を超えています。
Resolution
ユーザー検索フィルターを config-user-search-filter="uid={0}"に変更しました。
この設定は、authc_configスクリプトを使用する場合にのみ適用できます。NetWorker管理コンソールとNetWorker Webユーザー インターフェイスの外部リポジトリには、[検索フィルター]フィールドがありません。
authc_configスクリプトの使用方法と既存の構成の更新方法の詳細については、次のKBを使用できます。
この設定は、authc_configスクリプトを使用する場合にのみ適用できます。NetWorker管理コンソールとNetWorker Webユーザー インターフェイスの外部リポジトリには、[検索フィルター]フィールドがありません。
authc_configスクリプトの使用方法と既存の構成の更新方法の詳細については、次のKBを使用できます。
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000034700
Article Type: Solution
Last Modified: 22 Jun 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.