NetWorker: AUTHC bağlantıları HTTP 400/403 Hatalarıyla başarısız oluyor

Ağ İşçisi nsrlogin komut HTTP 400 veya 403 ile başarısız oluyor:

nsrlogin -u administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 403
Server Message : Make sure that server is running

Alternatif olarak şöyle de olabilir:

nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 400
Server Message : Make sure that server is running

NetWorker kimlik doğrulaması ve kimlik doğrulama hizmetine diğer bağlanma girişimleri benzer hatalarla başarısız olur.

nsrauthtrust -H NETWORKER_SERVER_NAME -P 9090
125927:nsrauthtrust: Failed to retrieve certificate: CONNECT tunnel failed, response 403

NetWorker Management Console (NMC) ve NetWorker Web Kullanıcı Arayüzü (NWUI) yükseltmeleri (Windows) ve yükseltme sonrası komut dosyaları (Linux), AUTHC bağlantı noktasında bağlantı hataları bildirir.

Bu sorun NetWorker ın dışında meydana geliyor. Ağ İşçisi nsrlogin komutu ayrıca ortamda yapılandırılmış bir HTTPS proxy'si olduğu için "Connect Tunnel Failed" bildirdi. Bu, kullanılarak doğrulanabilir curl komuttan:

curl https://NETWORKER_SERVER_ADDRESS:9090

curl -v https://NETWORKER_SERVER_ADDRESS:9090
* Rebuilt URL to: https://NETWORKER_SERVER_ADDRESS:9090/
* Uses proxy env variable no_proxy == 'HTTP_PROXY_HOSTNAME'
* Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:8080'
*   Trying HTTP_PROXY_IP...
* TCP_NODELAY set
* Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 8080 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090
> CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1
> Host: NETWORKER_SERVER_ADDRESS:9090
> User-Agent: curl/7.61.1
> Proxy-Connection: Keep-Alive

< HTTP/1.1 403 Forbidden
< Server: squid/3.5.20
< Mime-Version: 1.0
< Date: Thu, 03 Jul 2025 15:36:25 GMT
< Content-Type: text/html;charset=utf-8
< Content-Length: 3548
< X-Squid-Error: ERR_ACCESS_DENIED 0
< Vary: Accept-Language
< X-Cache: MISS from HTTP_PROXY_HOSTNAME
< X-Cache-Lookup: NONE from HTTP_PROXY_HOSTNAME:8080
< Via: 1.1 HTTP_PROXY_HOSTNAME (squid/3.5.20)
< Proxy-Connection: Keep-Alive
* Received HTTP code 403 from proxy after CONNECT
* Closing connection 0
* Curl: (56) Received HTTP code 403 from proxy after CONNECT

Alternatif olarak şöyle de olabilir:

curl -v https://NETWORKER_SERVER_ADDRESS:9090
* Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:443'
*   Trying HTTP_PROXY_IP:443...
* Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 443 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090
> CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1
> Host: NETWORKER_SERVER_ADDRESS:9090
> User-Agent: curl/7.76.1
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 400 Bad Request
< Server: openresty
< Date: Thu, 03 Jul 2025 14:11:12 GMT
< Content-Type: text/html
< Content-Length: 154
< Connection: close
<
* Received HTTP code 400 from proxy after CONNECT
* CONNECT phase completed!
* Closing connection 0

Döndürülen hata, kullanılan proxy satıcısına ve yapılandırmaya bağlı olarak değişebilir. Ortak özellik, NetWorker kimlik doğrulaması (AUTHC) bağlantı noktasına (varsayılan 9090) giden iletişimin bir HTTPS proxy ana bilgisayarı üzerinden yeniden yönlendirildiğini görmenizdir. Döndürülen hata bir HTTP 4xx hatasıdır; ya 400 (Hatalı istek) ya da 403 (Yasak).

Özellikle 9090 numaralı bağlantı noktasındaki kimlik doğrulama trafiği için HTTPS proxy kullanımı, desteklenen bir yapılandırma olarak açıkça belgelenmez veya test edilmez. NetWorker bileşenleri, özellikle kimlik doğrulama için genellikle hizmetler arasında doğrudan iletişim bekler.

NetWorker sunucusundaki HTTP/HTTPS proxy yapılandırmasını kaldırın. Bu, NetWorker sunucusunda 9090 numaralı bağlantı noktasıyla iletişim kuran tüm NetWorker ana bilgisayarlarından da kaldırılmalıdır. Bkz. NetWorker İşlemleri ve Bağlantı Noktaları

NetWorker sunucusunda şu komutu çalıştırın:

unset https_proxy
unset http_proxy

Değişkenler ayarlanmadıktan sonra şunu deneyin: nsrlogin yine. Başarılı olursa şunu çalıştırın: nsrlogoutIP adresi için sorgular.

[admin@lnx-srvr01 root]$ nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
Authentication succeeded

[admin@lnx-srvr01 root]$ nsrlogout

Bu, NetWorker AUTHC hizmetiyle iletişimin işlevsel olduğunu gösterir. NetWorker kimlik doğrulamasını veya 9090 numaralı bağlantı noktası üzerinden iletişimi içeren diğer işlemlerin başarılı olması beklenir.

Komutta unset komut yalnızca geçerli kabuk oturumunun değişkenini kaldırır. Sistem veya profil değişkenleri olarak ayarlanırsa, bir terminal açtığınızda, sistemi yeniden başlattığınızda veya yeni bir kabuk oturumu başlattığınızda otomatik olarak yüklenirler. Değişkenlerin bir sonraki oturumda veya yeniden başlatmada yüklenmesini önlemek için aşağıdaki eylemler gerçekleştirilmelidir.

Windows: SYSTEM veya USER değişkenlerini kontrol edin ve bir HTTP/HTTPS proxy ana bilgisayarı tanımlamak için kullanılan tüm değişkenleri kaldırın.

Linux: Aşağıdaki dosyalarda HTTP/HTTPS değişken ayarlarını kontrol edin ve bunları kaldırın: 

• ~/.bashrc
• ~/.bash_profile
• ~/.profil
• /etc/environment
• /etc/profile
• /etc/profile.d/*.sh