La integración de AD/LDAP de NetWorker falla con "LDAP: código de error 34"

Summary: La adición de Active Directory (AD) o el protocolo ligero de acceso a directorios (LDAP) a NetWorker falla con el código de error 34 de LDAP. Este error aparece porque hay un carácter especial en uno de los campos de nombre distintivo (DN) mientras se integra autenticación externa. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

La integración de AD/LDAP desde NetWorker Management Console (NMC) o la interfaz de usuario web de NetWorker (NWUI) falla; aparece el siguiente error:

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

La integración de AD/LDAP mediante authc_config comando o el script authc-create-xx-config falla y arroja el siguiente error:

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

Hay un carácter especial en un campo de nombre distintivo (DN) especificado en la integración de autoridad externa. El carácter especial interfiere en la ruta y se debe usar el modo de escape correctamente. 
 

Código de error 34 de LDAP: Este código indica un error de "Sintaxis de DN no válida". Esto significa que el DN proporcionado en la solicitud no tiene el formato correcto.
0000208F: LdapErr: DSID-0C090C21: Esta parte del mensaje es específica de Active Directory de Microsoft y proporciona detalles internos sobre dónde se produjo el error.
0000208F: NameErr: DSID-0310022D: Esta parte del mensaje es específica de Active Directory de Microsoft y proporciona detalles internos sobre dónde se produjo el error.
Nombre del procesamiento de errores: Esto indica que el servidor LDAP detectó un problema al intentar procesar el DN.
Problema 2006 (BAD_NAME): Esto indica que el servidor LDAP encontró un problema con el DN; Se considera un "mal nombre"
 

Las causas comunes de este error incluyen:

  • Formato de DN incorrecto: Asegúrese de que el DN siga la sintaxis correcta, como CN=John Doe,OU=Users,DC=example,DC=com.
  • Caracteres especiales: Evite el uso de caracteres especiales con escapes incorrectos.

Resolution

Si un carácter especial reside en un nombre distintivo (DN) utilizado en la configuración de autoridad externa, se debe usar como escape. En el ejemplo que se muestra en este artículo, se configuró una ruta de búsqueda de grupo en:

CN=#IT,dc=amer,dc=lan

 El # se debe usar de escape mediante una barra invertida (\):

CN=\#IT,dc=amer,dc=lan

Additional Information

Los siguientes caracteres especiales se deben escapar para garantizar el formato correcto y evitar errores:

  • Coma (,): \,
  • Barra invertida (\): \\
  • Signo de almohadilla (#): \ #
  • Signo más (+): \+
  • Símbolo menor que (<): \<
  • Mayor que el símbolo (>): \>
  • punto y coma (;): \;
  • Comillas dobles ("): \"
  • Signo igual (=): \=
  • Espacios iniciales o finales: \

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.