Integrace NetWorker AD/LDAP selhává a zobrazuje se zpráva "LDAP: error code 34"

Summary: Přidání služby Active Directory (AD) nebo protokolu LDAP (Lightweight Directory Access Protocol) do platformy NetWorker selže s chybovým kódem LDAP 34. Tato chyba se zobrazuje, protože při integraci externího ověřování je v jednom z polí rozlišujícího názvu (DN) speciální znak. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Integrace AD/LDAP z konzole NetWorker Management Console (NMC) nebo webového uživatelského rozhraní NetWorker (NWUI) se nezdaří, zobrazí se následující chyba:

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

Integrace AD/LDAP pomocí příkazu authc_config nebo skriptu authc-create-xx-config selže s následující chybou:

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

V poli Rozlišující jméno (DN) zadaném v integraci externí autority je speciální znak. Speciální znak narušuje cestu a musí být správně uvozen řídicím znakem. 
 

Kód chyby LDAP 34: Tento kód značí chybu "Invalid DN Syntax". To znamená, že rozlišující název zadaný v požadavku není správně naformátovaný.
0000208F: LdapErr: DSID-0C090C21: Tato část zprávy je specifická pro službu Active Directory společnosti Microsoft a obsahuje interní podrobnosti o tom, kde k chybě došlo.
0000208F: NameErr: DSID-0310022D: Tato část zprávy je specifická pro službu Active Directory společnosti Microsoft a obsahuje interní podrobnosti o tom, kde k chybě došlo.
Název zpracování chyby: To znamená, že server LDAP narazil na problém při pokusu o zpracování DN.
Problém 2006 (BAD_NAME): To znamená, že server LDAP narazil na problém s DN. Je to považováno za "špatné jméno"
 

Mezi běžné příčiny této chyby patří:

  • Nesprávný formát rozlišujícího názvu: Ujistěte se, že rozlišující název má správnou syntaxi, například CN=Jan Novák,OU=Users,DC=example,DC=com.
  • Speciální znaky: Nepoužívejte speciální znaky, které nejsou správně uvozeny řídicími znaky.

Resolution

Pokud se speciální znak nachází v rozlišujícím názvu (DN) použitém v konfiguraci externí autority, musí být uvozen řídicím znakem. V příkladu uvedeném v tomto článku byla cesta hledání skupiny nastavena na:

CN=#IT,dc=amer,dc=lan

 Znak # musí být uvozen zpětným lomítkem (\):

CN=\#IT,dc=amer,dc=lan

Additional Information

Následující speciální znaky musí být uvozeny řídicími znaky, aby bylo zajištěno správné formátování a nedocházelo k chybám:

  • Čárka (,): \,
  • Zpětné lomítko (\): \\
  • Znak libry (#): \ #
  • Znaménko plus (+): \+
  • Symbol menší než (<): \<
  • Symbol větší než (>): \>
  • Středník (;): \;
  • Dvojitá uvozovka ("): \"
  • Znaménko rovná se (=): \=
  • Úvodní nebo koncové mezery: \

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.