NetWorker: AD-användare kan inte logga in via LDAPS "Det gick inte att parsa serversvar från json-strängen"

Summary: Microsoft Active Directory-autentisering (AD) lades till i NetWorker med hjälp av konfigurationsguiden för extern utfärdare för NetWorker Management Console (NMC) när alternativet "LDAP over SSL" användes. Konfigurationen har lagts till, men AD-användarautentisering misslyckas med HTTP-ERROR 500. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Användaren öppnar NetWorker Management Console (NMC) eller nsrlogin kommandoraden och får ett felmeddelande:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • Den externa autentiseringsutfärdaren konfigurerades med alternativet LDAP över SSL. Autentiseringsservern är dock Microsoft Active Directory:
    • Installationen >Användare och roller>Extern myndighet > Högerklicka på Egenskaper för extern utfärdare>: 
Extern autentiseringsutfärdare LDAP över SSL

Cause

HTTP Error 500 "Internal Server Error."


När alternativet LDAP över SSL är markerat ställs det interna attributet Är Active Directory in på false. Detta förhindrar lyckade inloggningar för användare som är konfigurerade i Microsoft Active Directory via NetWorker.

Detta kan verifieras från authc_config kommandoraden med hjälp av rot- eller administratörskommandotolken:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
Obs! Du uppmanas att ange lösenordet för NetWorker-administratörskontot. Lösenordet kan också anges med kommandot med hjälp av -p password. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

Alternativet LDAP över SSL är inte avsett för AD över SSL.

Resolution

Obs! Guiden för extern utfärdare i NetWorker Web User Interface (NWUI) har ett AD över SSL-alternativ. Det gör dock inte NMC. AD över SSL anger parametern Är Active Directory till true, samtidigt som andra säkra inställningar (LDAPS) bibehålls. Läs Dell-artikeln NetWorker: Så här konfigurerar du "AD over SSL" (LDAPS) från NetWorker-webbanvändargränssnittet (NWUI)

Alternativ lösning: 

Informationen authc_config kan användas för att uppdatera konfigurationsvärdet är Active Directory till true.

Windows:

  1. På NetWorker (authc) öppnar du en kommandotolk för Admin.
  2. Hämta konfigurations-ID:t för konfigurationen av den externa utfärdaren:
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
De aktuella inställningarna kan granskas med: 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. Uppdatera värdet Är Active Directory med följande kommando: 
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
Obs! Alla obligatoriska fält utom lösenordet för AD-tjänstkontot kan samlas in från authc_config -u Administrator -e find-config -D config-id=config_id#.

Exempel: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. AD-inloggningar via NetWorker bör nu slutföras.


Linux:

  1. På NetWorker (authc) öppnar du en rotkommandotolk.
  2. Hämta konfigurations-ID:t för konfigurationen av den externa utfärdaren:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
De aktuella inställningarna kan granskas med:  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. Skapa en dold textfil som innehåller lösenordet för AD-tjänstkontot:
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. Gör filen endast tillgänglig för root:
chmod 700 /root/.sapasswd.txt
  1. Skapa ett skript för att köra anropa lösenordet från den dolda filen och köra authc_config Kommando för att uppdatera konfigurationen:
vi authc_update.sh
Exempel: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
Obs! De flesta Linux-operativsystem bearbetar inte authc_config Kommandot korrekt om lösenordet för tjänstkontot har angetts i klartext med kommandot. Felet som returneras är LDAP error code 49 - Data 52e, som visas för invalid username or password. Metoden som beskrivs ovan kan användas för att dölja lösenordet från klartextinmatning.
  1. Ange behörigheter för skriptet så att det är körbart:
chmod 755 authc_update.sh
  1. Kör skriptet: /authc_update.sh
Exempel: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. AD-inloggningar via NetWorker bör nu slutföras.

Additional Information

Om konfigurationen uppdateras från NMC anges flaggan Är Active Directory till false igen. Om konfigurationen måste uppdateras använder du någon av följande metoder i stället:

HTTP 500 kan också visas om bindningskontot som används för att lägga till AD eller LDAP i NetWorker har ändrats, men inte uppdaterats i NetWorker: NetWorker: AD/LDAP-autentisering misslyckas med HTTP 500 "Internal Server Error"

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000204166
Article Type: Solution
Last Modified: 26 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.