NetWorker: Kan zich niet aanmelden bij NMC met AD/LDAP-account "Unable to login, verify that the authentication service on [servername] is running"

Summary: Kan zich niet aanmelden bij NMC na upgrade, fout bij niet aanmelden, controleer of de authenticatieservice op [servernaam] wordt uitgevoerd

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Wanneer u zich aanmeldt bij NetWorker Management Console (NMC) met een AD/LDAP-account, wordt de volgende fout weergegeven: "Unable to login, verify that the authentication service on [servername] is running"

The NMC server's gstd.raw may report:
servername.domain gstd NSR error 78 Unable to login, verify that the authentication service on %s is running: [%s] 2 0 21 servername.domain 0 37 Authenticatieservice is niet beschikbaar

Cause

De AD/LDAP-configuratie is uitgevoerd met behulp van SSL-certificaten (LDAPS). Deze certificaten zijn geïmporteerd in de Cacerts keystore van de NetWorker server Java-instantie. Er is een probleem met de certificaten die worden gebruikt door authc.

Resolution

Voor de volledige procedure voor het configureren van LDAPS met NetWorker raadpleegt u: https://www.dell.com/support/kbdoc/000156132/
Informatie over het configureren van LDAPS vindt u in de NetWorker Security Configuration guide, beschikbaar via: https://www.dell.com/support/

Het proces dat specifiek is voor de certificaten is als volgt:
  1. Haal de root- en ketencertificaten op van de LDAP-server:
openssl s_client -showcerts -connect LDAP_server_name:636
 
Opmerking: In sommige omgevingen wordt slechts één certificaat geretourneerd. Als er echter meerdere (keten)certificaten worden geretourneerd, maakt u een afzonderlijke .cer met de afzonderlijke certificaatuitvoer. De certificaten omvatten de regels ---BEGIN CERTIFICATE--- en ---END CERTIFICATE---.
 
  1. Controleer de keystore op bestaande certificaten die aan het certificaat zijn gekoppeld: 
    /opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit | grep -i LDAP_server_name
A. Als er certificaataliassen worden vermeld in de keystore die is gekoppeld aan de LDAP-server, verwijdert u deze met:  
/opt/nre/java/latest/bin/keytool -delete -alias ALIAS_NAME -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit

 
  1. Voeg de nieuwe keten en basiscertificaten (in die volgorde) toe aan het 'cacerts'-bestand ...
# /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_CHAIN -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/chain.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_ROOT -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/root.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts | grep -i LDAP_server_name Voer het keystore-wachtwoord in:  changeit LDAP_server_name_ROOT, 13 okt 2021, TrustedCertEntry, LDAP_server_name_CHAIN, 13 okt 2021, trustedCertEntry,
 
  1. Start NetWorker opnieuw op:
 
  
nsr_shutdown systemctl start networker
 
  1. voer de 'authc_config' opnieuw uit
  
# /opt/nsr/authc-server/bin/authc_config -u Administrator -e update-config -D config-id=2 -D config-active-directory=y -D config-user-dn-password=<PASSWORD FOR USER> Voer het wachtwoord in: <Networker ADMINISTRATOR Password> Configuration SLDAP is bijgewerkt.


 
 

Additional Information

LDAPS configureren: https://www.dell.com/support/kbdoc/000156132/

Affected Products

NetWorker, NetWorker Management Console
Article Properties
Article Number: 000192505
Article Type: Solution
Last Modified: 10 Jan 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.