NetWorker AD/LDAP-Integration schlägt fehl mit "LDAP: Fehlercode 34"

Summary: Das Hinzufügen von Active Directory (AD) oder LDAP (Lightweight Directory Access Protocol) zu NetWorker schlägt mit LDAP-Fehlercode 34 fehl. Dieser Fehler wird angezeigt, weil eines der DN-Felder (Distinguished Name) bei der Integration der externen Authentifizierung ein Sonderzeichen enthält. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Die AD/LDAP-Integration über die NetWorker Management Console (NMC) oder NetWorker Web User Interface (NWUI) schlägt fehl. Es wird der folgende Fehler angezeigt:

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

Die AD/LDAP-Integration mithilfe authc_config Befehls oder des Skripts authc-create-xx-config schlägt mit dem folgenden Fehler fehl:

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

Es gibt ein Sonderzeichen in einem DN-Feld (Distinguished Name), das bei der Integration der externen Autorität angegeben ist. Das Sonderzeichen stört den Pfad und muss ordnungsgemäß mit Escapezeichen versehen werden. 
 

LDAP-Fehlercode 34: Dieser Code weist auf den Fehler "ungültige DN-Syntax" hin. Dies bedeutet, dass der in der Anforderung angegebene DN nicht korrekt formatiert ist.
0000208F: LdapErr: DSID-0C090C21: Dieser Teil der Meldung ist spezifisch für das Active Directory von Microsoft und enthält interne Details dazu, wo der Fehler aufgetreten ist.
0000208F: NameErr: DSID-0310022D: Dieser Teil der Meldung ist spezifisch für das Active Directory von Microsoft und enthält interne Details dazu, wo der Fehler aufgetreten ist.
Fehler-Verarbeitungsname: Dies weist darauf hin, dass der LDAP-Server beim Versuch, den DN zu verarbeiten, auf ein Problem gestoßen ist.
Aufgabe 2006 (BAD_NAME): Dies weist darauf hin, dass auf dem LDAP-Server ein Problem mit dem DN aufgetreten ist. Es wird als "schlechter Name" betrachtet
 

Häufige Ursachen für diesen Fehler sind:

  • Falsches DN-Format: Stellen Sie sicher, dass der DN der korrekten Syntax folgt, z. B. CN=John Doe,OU=Users,DC=example,DC=com.
  • Sonderzeichen: Vermeiden Sie Sonderzeichen, die nicht ordnungsgemäß maskiert werden.

Resolution

Wenn sich ein Sonderzeichen in einem Distinguished Name (DN) befindet, der in der Konfiguration der externen Autorität verwendet wird, muss es mit einem Escapezeichen versehen werden. Im Beispiel in diesem Artikel wurde ein Gruppensuchpfad wie folgt festgelegt:

CN=#IT,dc=amer,dc=lan

 Das # muss mit einem umgekehrten Schrägstrich (\) maskiert werden:

CN=\#IT,dc=amer,dc=lan

Additional Information

Die folgenden Sonderzeichen müssen mit Escapezeichen versehen werden, um eine ordnungsgemäße Formatierung sicherzustellen und Fehler zu vermeiden:

  • Komma (,): \,
  • umgekehrter Schrägstrich (\): \\
  • Rautezeichen (#): \ #
  • Pluszeichen (+): \+
  • Kleiner-als-Symbol (<): \<
  • Größer-als-Symbol (>): \>
  • Semikolon (;): \;
  • Doppelte Anführungszeichen ("): \"
  • Gleichheitszeichen (=): \=
  • Führende oder nachfolgende Leerzeichen: \

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.