NetWorker: Falha na integração do LDAP com "a exceção aninhada é javax.naming.OperationNotSupportedException: [LDAP: código de erro 12 - Extensão crítica indisponível]; nome restante 'ou=People,dc=DOMAIN,dc=DOMAIN'"
Summary: A integração do LDAP do NetWorker está falhando com [LDAP: código de erro 12 - Extensão crítica indisponível]. Este artigo da KB é aplicável à integração do LDAP e não se aplica quando a autenticação de back-end é o Microsoft Active Directory (AD) ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- O back-end é LDAP, não Active Directory (AD)
- Ao executar o script authc-create-ldap-config, o seguinte erro é exibido
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'Cause
Isso pode acontecer se houver um "limite de consulta" no servidor LDAP sendo excedido.
Os registros LDAP no servidor LDAP conterão algo como:
Os registros LDAP no servidor LDAP conterão algo como:
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
Neste exemplo, o limite de consulta é 1000, que foi excedido
Resolution
Alterado o filtro de pesquisa do usuário para config-user-search-filter="uid={0}".
Essa configuração só pode ser aplicada ao usar os scripts authc_config. O repositório externo no NetWorker Management Console e na interface do usuário da Web do NetWorker não tem o campo "Filtro de pesquisa".
Os seguintes KBs podem ser usados para obter mais informações sobre como usar os scripts authc_config e atualizar uma configuração existente.
Essa configuração só pode ser aplicada ao usar os scripts authc_config. O repositório externo no NetWorker Management Console e na interface do usuário da Web do NetWorker não tem o campo "Filtro de pesquisa".
Os seguintes KBs podem ser usados para obter mais informações sobre como usar os scripts authc_config e atualizar uma configuração existente.
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000034700
Article Type: Solution
Last Modified: 22 Jun 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.