Integrazione AD/LDAP NetWorker non riuscita con "LDAP: error code 34"

Summary: L'aggiunta di Active Directory (AD) o LDAP (Lightweight Directory Access Protocol) a NetWorker ha esito negativo con codice errore LDAP 34. Questo errore viene visualizzato perché è presente un carattere speciale in uno dei campi Nome distinto (DN) durante l'integrazione dell'autenticazione esterna. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

L'integrazione AD/LDAP da NetWorker Management Console (NMC) o NetWorker Web User Interface (NWUI) non riesce, viene visualizzato il seguente messaggio di errore:

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

L'integrazione AD/LDAP con il comando authc_config o lo script authc-create-xx-config ha esito negativo con il seguente errore:

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

È presente un carattere speciale in un campo Nome distinto (DN) specificato nell'integrazione dell'autorità esterna. Il carattere speciale interferisce con il percorso e deve essere preceduto da un carattere di escape corretto. 
 

Codice errore LDAP 34: Questo codice indica un errore "Sintassi DN non valida". Significa che il DN fornito nella richiesta non è formattato correttamente.
0000208F: LDAPERR: Codice DSID-0C090C21: Questa parte del messaggio è specifica per Active Directory di Microsoft e fornisce dettagli interni sulla posizione in cui si è verificato l'errore.
0000208F: NameErr: DSID-0310022D: Questa parte del messaggio è specifica per Active Directory di Microsoft e fornisce dettagli interni sulla posizione in cui si è verificato l'errore.
Nome durante l'elaborazione dell'errore: Ciò indica che il server LDAP ha riscontrato un problema durante il tentativo di elaborazione del DN.
Problema 2006 (BAD_NAME): Ciò indica che il server LDAP ha riscontrato un problema con il DN; è considerato un "cattivo nome"
 

Le cause più comuni di questo errore includono:

  • Formato DN non corretto: Assicurarsi che il DN segua la sintassi corretta, ad esempio CN=John Doe,OU=Users,DC=example,DC=com.
  • Caratteri speciali: Evitare di utilizzare caratteri speciali non correttamente preceduti da caratteri di escape.

Resolution

Se un carattere speciale risiede in un nome distinto (DN) utilizzato nella configurazione dell'autorità esterna, deve essere preceduto da un carattere di escape. Nell'esempio illustrato in questo articolo, un percorso di ricerca gruppo è stato impostato su:

CN=#IT,dc=amer,dc=lan

 Il carattere # deve essere preceduto da una barra rovesciata (\):

CN=\#IT,dc=amer,dc=lan

Additional Information

I seguenti caratteri speciali devono essere preceduti da caratteri di escape per garantire una formattazione corretta ed evitare errori:

  • Virgola (,): \,
  • Barra rovesciata (\): \\
  • Cancelletto (#): \ #
  • Segno più (+): \+
  • Simbolo minore di (<): \<
  • Maggiore del simbolo (>): \>
  • Punto e virgola (;): \;
  • Virgolette doppie ("): \"
  • Segno di uguale (=): \=
  • Spazi iniziali o finali: \

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.