Помилка інтеграції NetWorker AD/LDAP з "LDAP: код помилки 34"

Summary: Додавання протоколу Active Directory (AD) або полегшеного протоколу доступу до каталогів (LDAP) до NetWorker не вдається з кодом помилки LDAP 34. Ця помилка з'являється через те, що під час інтеграції зовнішньої автентифікації в одному з полів «Відмітне ім'я» (DN) є спеціальний символ. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Не вдається інтегрувати AD/LDAP з консолі керування NetWorker (NMC) або веб-інтерфейсу користувача NetWorker (NWUI), з'являється така помилка:

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

Інтеграція AD/LDAP за допомогою команди authc_config або сценарію authc-create-xx-config не вдається з такою помилкою:

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

У полі «Відмітне ім'я» (DN), яке вказано в інтеграції із зовнішнім авторитетом, є спеціальний символ. Спеціальний символ заважає шляху і має бути належним чином екранований. 
 

Код помилки LDAP 34: Цей код означає помилку «Невірний синтаксис DN». Це означає, що DN, наданий у запиті, неправильно відформатований.
0000208F: LdapErr: ДСІД-0С090С21: Ця частина повідомлення стосується Microsoft Active Directory та містить внутрішні відомості про місце виникнення помилки.
0000208F: NameErr: ДСІД-0310022Д: Ця частина повідомлення стосується Microsoft Active Directory та містить внутрішні відомості про місце виникнення помилки.
Назва обробки помилки: Це вказує на те, що сервер LDAP зіткнувся з проблемою під час спроби обробити DN.
Задача 2006 (BAD_NAME): Це вказує на те, що сервер LDAP зіткнувся з проблемою з DN; Це вважається «поганим ім'ям»
 

До поширених причин цієї помилки належать:

  • Неправильний формат DN: Переконайтеся, що DN дотримується правильного синтаксису, наприклад CN=John Doe,OU=Users,DC=example,DC=com.
  • Спеціальні символи: Уникайте використання спеціальних символів, які не екрануються належним чином.

Resolution

Якщо спеціальний символ знаходиться в Розрізненому імені (DN), що використовується в конфігурації зовнішнього авторитету, його слід екранувати. У прикладі, наведеному в цій статті, шлях групового пошуку було встановлено так:

CN=#IT,dc=amer,dc=lan

 Символ # має бути екранований за допомогою зворотної похилої риски (\):

CN=\#IT,dc=amer,dc=lan

Additional Information

Для забезпечення належного форматування та уникнення помилок необхідно екранувати такі спеціальні символи:

  • Кома (,): \,
  • Зворотна коса риска (\): \\
  • Знак фунта (#): \ #
  • Знак плюс (+): \+
  • Символ менше ніж (<): \<
  • Символ більше ніж (>): \>
  • Крапка з комою (;): \;
  • Подвійні лапки ("): \"
  • Знак рівності (=): \=
  • Початкові або кінцеві пробіли: \

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.