NetWorker: Det går inte att logga in på NMC med AD/LDAP-kontot "Unable to login, verify that the authentication service on [servername] is running"

Summary: Det går inte att logga in på NMC efter uppgradering, felet Unable to login, verify that the authentication service on [servername] is running

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

När du loggar in på NetWorker Management Console (NMC) med ett AD/LDAP-konto visas följande fel: "Unable to login, verify that the authentication service on [servername] is running"

The NMC server's gstd.raw may report:
servername.domain gstd NSR error 78 Unable to login, verify that the authentication service on %s is running: [%s] 2 0 21 servernamn.domän 0 37 Autentiseringstjänsten är inte tillgänglig

Cause

AD/LDAP-konfigurationen utfördes med SSL-certifikat (LDAPS). Dessa certifikat importerades till NetWorker-serverns Java-instans cacerts-nyckellager. Det finns ett problem med de certifikat som används av auktoriseringen.

Resolution

Fullständiga anvisningar för hur du konfigurerar LDAPS med NetWorker finns i: https://www.dell.com/support/kbdoc/000156132/
Information om hur du konfigurerar LDAPS finns i netWorker-säkerhetskonfigurationsguiden, som är tillgänglig via: https://www.dell.com/support/

Proceduren som är specifik för certifikaten är som följer:
  1. Hämta rot- och kedjecertifikat från LDAP-servern:
openssl s_client -showcerts -connect LDAP_server_name:636
 
Obs! I vissa miljöer returneras endast ett certifikat; Om flera (kedjecertifikat) returneras skapar du dock ett individuellt .cer som innehåller de enskilda certifikatutdata. Certifikaten innehåller raderna ---BEGIN CERTIFICATE--- och ---END CERTIFICATE---.
 
  1. Kontrollera om det finns befintliga certifikat som är associerade med certifikatet i nyckellagret: 
    /opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit | grep -i LDAP_server_name
A. Om några certifikatalias visas i nyckellagret som är kopplat till LDAP-servern tar du bort dem med:  
/opt/nre/java/latest/bin/keytool -delete -alias ALIAS_NAME -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit

 
  1. Lägg till de nya kedje- och rotcertifikaten (i den ordningen) i "cacerts"-filen ...
# /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_CHAIN -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/chain.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_ROOT -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/root.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts | grep -i LDAP_server_name Ange lösenordet för nyckellagret:  changeit LDAP_server_name_ROOT, 13 okt, 2021, trustedCertEntry, LDAP_server_name_CHAIN, 13 okt 2021, trustedCertEntry,
 
  1. Starta om NetWorker:
 
  
nsr_shutdown systemctl starta networker
 
  1. kör "authc_config" igen
  
# /opt/nsr/authc-server/bin/authc_config -u Administrator -e update-config -D config-id=2 -D config-active-directory=y -D config-user-dn-password=<PASSWORD FOR USER> Ange lösenord: <Networker ADMINISTRATOR Password> Configuration SLDAP uppdateras.


 
 

Additional Information

Konfigurera LDAPS: https://www.dell.com/support/kbdoc/000156132/

Affected Products

NetWorker, NetWorker Management Console
Article Properties
Article Number: 000192505
Article Type: Solution
Last Modified: 10 Jan 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.