NetWorker: Помилка інтеграції з LDAP з "вкладеним винятком є javax.naming.OperationNotSupportedException: [LDAP: код помилки 12 — недоступне критичне розширення]; решта назви 'ou=Люди,dc=ДОМЕН,dc=ДОМЕН'"
Summary: Не вдається інтегрувати LDAP з NetWorker з [LDAP: код помилки 12 - Недоступне критичне розширення]. Ця база знань застосовна до інтеграції з LDAP і не застосовується, якщо внутрішня автентифікація використовується Microsoft Active Directory (AD) ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Серверною частиною є LDAP, а не Active Directory (AD)
- Під час запуску сценарію authc-create-ldap-config з'являється така помилка
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'Cause
Це може статися, якщо на сервері LDAP перевищено «ліміт запитів».
Журнали LDAP на сервері LDAP міститимуть щось на кшталт:
Журнали LDAP на сервері LDAP міститимуть щось на кшталт:
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
У цьому прикладі ліміт запиту становить 1000, який було перевищено
Resolution
Змінено фільтр пошуку користувачів на config-user-search-filter="uid={0}"
Цей параметр можна застосувати лише при використанні скриптів authc_config. Зовнішній репозиторій в NetWorker Management Console і NetWorker Web User Interface не мають поля "Search Filter".
Наведені нижче бази даних можна використовувати для отримання додаткової інформації про те, як використовувати скрипти authc_config та оновити існуючу конфігурацію.
Цей параметр можна застосувати лише при використанні скриптів authc_config. Зовнішній репозиторій в NetWorker Management Console і NetWorker Web User Interface не мають поля "Search Filter".
Наведені нижче бази даних можна використовувати для отримання додаткової інформації про те, як використовувати скрипти authc_config та оновити існуючу конфігурацію.
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000034700
Article Type: Solution
Last Modified: 22 Jun 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.