Échec de l’intégration de NetWorker AD/LDAP avec l’erreur LDAP : code d’erreur 34

Summary: L’ajout d’Active Directory (AD) ou du protocole LDAP (Lightweight Directory Access Protocol) à NetWorker échoue avec le code d’erreur LDAP 34. Cette erreur s’affiche en raison de la présence d’un caractère spécial dans l’un des champs Nom unique (DN) lors de l’intégration de l’authentification externe. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

L’intégration AD/LDAP à partir de NetWorker Management Console (NMC) ou de NetWorker Web User Interface (NWUI) échoue, l’erreur suivante s’affiche :

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

L’intégration AD/LDAP à l’aide de authc_config commande ou du script authc-create-xx-config échoue avec l’erreur suivante :

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

Un champ de nom unique (DN) contient un caractère spécial spécifié dans l’intégration de l’autorité externe. Le caractère spécial interfère avec le chemin et doit être correctement échappé. 
 

Code d’erreur LDAP 34 : Ce code indique une erreur « Syntaxe DN non valide ». Cela signifie que le nom unique fourni dans la demande n’est pas correctement formaté.
0000208F : LdapErr : DSID-0C090C21 : Cette partie du message est spécifique à Active Directory de Microsoft et fournit des détails internes sur l’endroit où l’erreur s’est produite.
0000208F : NameErr : DSID-0310022D : Cette partie du message est spécifique à Active Directory de Microsoft et fournit des détails internes sur l’endroit où l’erreur s’est produite.
Erreur lors du traitement du nom : Cela indique que le serveur LDAP a rencontré un problème lors de la tentative de traitement du DN.
Problème 2006 (BAD_NAME) : Cela indique que le serveur LDAP a rencontré un problème avec le DN ; Il est considéré comme une « mauvaise réputation »
 

Les causes courantes de cette erreur sont les suivantes :

  • Format DN incorrect : Assurez-vous que le nom unique suit la syntaxe correcte, par exemple CN=John Doe,OU=Users,DC=example,DC=com.
  • Caractères spéciaux : Évitez d’utiliser des caractères spéciaux qui ne sont pas correctement échappés.

Resolution

Si un caractère spécial réside dans un nom unique (DN) utilisé dans la configuration de l’autorité externe, il doit faire l’objet d’un échappement. Dans l’exemple présenté dans cet article, un chemin de recherche de groupe a été défini sur :

CN=#IT,dc=amer,dc=lan

 Le # doit être échappé à l’aide d’une barre oblique inverse (\) :

CN=\#IT,dc=amer,dc=lan

Additional Information

Les caractères spéciaux suivants doivent être échappés pour garantir une mise en forme correcte et éviter les erreurs :

  • Virgule (,) : \,
  • Barre oblique inverse (\) : \\
  • Dièse (#) : \ #
  • Signe plus (+) : \+
  • Inférieur au symbole ()< : \<
  • Supérieur au symbole ()> : \>
  • Point-virgule ( ;) : \;
  • Guillemet double (") : \"
  • Signe égal (=) : \=
  • Espaces de début ou de fin : \

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.