NetWorker AD/LDAP統合が「LDAP: error code 34」で失敗する

Summary: Active Directory (AD)またはLightweight Directory Access Protocol (LDAP)をNetWorkerに追加すると、LDAPエラー コード34で失敗します。このエラーが表示されるのは、外部認証の統合中に識別名(DN)フィールドの1つに特殊文字が含まれているためです。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NMC(NetWorker管理コンソール)またはNWUI(NetWorker Webユーザー インターフェイス)からのAD/LDAP統合が失敗すると、次のエラーが表示されます。

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

authc_configコマンドまたはauthc-create-xx-configスクリプトを使用したAD/LDAP統合が次のエラーで失敗します。

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

外部認証機関統合で指定された識別名(DN)フィールドに特殊文字があります。特殊文字がパスの妨げになっているため、適切にエスケープする必要があります。 
 

LDAPエラー コード34: このコードは、「無効なDN構文」エラーを示しています。これは、要求で指定された DN の形式が正しくないことを意味します
0000208F: LdapErr: DSID-0C090C21: メッセージのこの部分はMicrosoftのActive Directoryに固有であり、エラーが発生した場所に関する内部の詳細を提供します。
0000208F: NameErr: DSID-0310022D: メッセージのこの部分はMicrosoftのActive Directoryに固有であり、エラーが発生した場所に関する内部の詳細を提供します。
名前の処理中にエラーが発生しました: これは、DNの処理中にLDAPサーバーで問題が発生したことを示しています
問題2006(BAD_NAME): これは、LDAP サーバーで DN に問題が発生したことを示します。それは「悪い名前」と見なされます
 

このエラーの一般的な原因は次のとおりです。

  • 正しくないDN形式: DNが正しい構文( CN=John Doe,OU=Users,DC=example,DC=comなど)に従っていることを確認します。
  • 特殊文字: 適切にエスケープされていない特殊文字は使用しないでください。

Resolution

外部認証機関の構成で使用される識別名(DN)に特殊文字が存在する場合は、エスケープする必要があります。この記事の例では、 グループ検索パス は次のように設定されています。

CN=#IT,dc=amer,dc=lan

 #はバックスラッシュ(\)を使用してエスケープする必要があります。

CN=\#IT,dc=amer,dc=lan

Additional Information

次の特殊文字は、適切なフォーマットを確保し、エラーを回避するためにエスケープする必要があります。

  • コンマ(,): \,
  • バックスラッシュ(\): \\
  • シャープ記号(#): \#
  • プラス記号(+): \+
  • 小なり記号 (<): \<
  • 不等号(>): \>
  • セミコロン(;): \;
  • 二重引用符("): \"
  • 等号(=): \=
  • 先頭または末尾にスペースを入れます。\

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.