Integracja NetWorker AD/LDAP kończy się niepowodzeniem z komunikatem "LDAP: error code 34"

Summary: Dodanie usługi Active Directory (AD) lub protokołu LDAP (Lightweight Directory Access Protocol) do NetWorker kończy się niepowodzeniem z kodem błędu LDAP 34. Ten błąd pojawia się, ponieważ podczas integracji uwierzytelniania zewnętrznego w jednym z pól nazwy wyróżniającej (DN) znajduje się znak specjalny. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Integracja AD/LDAP z poziomu konsoli NetWorker Management Console (NMC) lub sieciowego interfejsu użytkownika NetWorker (NWUI) kończy się niepowodzeniem, pojawia się następujący błąd:

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

Integracja AD/LDAP przy użyciu polecenia authc_config lub skryptu authc-create-xx-config kończy się niepowodzeniem z powodu następującego błędu:

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

W polu nazwy wyróżniającej (DN) określonym w integracji z uprawnieniami zewnętrznymi znajduje się znak specjalny. Znak specjalny zakłóca ścieżkę i musi być odpowiednio zmieniony. 
 

Kod błędu LDAP 34: Ten kod oznacza błąd "Nieprawidłowa składnia nazwy wyróżniającej". Oznacza to, że nazwa wyróżniająca podana w żądaniu nie jest poprawnie sformatowana.
0000208F: Błąd LDAPErr: DSID-0C090C21: Ta część komunikatu jest specyficzna dla usługi Microsoft Active Directory i zawiera wewnętrzne informacje o tym, gdzie wystąpił błąd.
0000208F: NazwaBłąd: DSID-0310022D: Ta część komunikatu jest specyficzna dla usługi Microsoft Active Directory i zawiera wewnętrzne informacje o tym, gdzie wystąpił błąd.
Nazwa przetwarzania błędu: Oznacza to, że serwer LDAP napotkał problem podczas próby przetworzenia nazwy wyróżniającej.
Problem 2006 (BAD_NAME): Oznacza to, że serwer LDAP napotkał problem z nazwą wyróżniającą; Jest to uważane za "złą nazwę"
 

Typowe przyczyny tego błędu to:

  • Nieprawidłowy format nazwy wyróżniającej: Upewnij się, że nazwa wyróżniająca ma poprawną składnię, na przykład CN=Jan Kowalski,OU=Użytkownicy,DC=przykład,DC=com.
  • Znaki specjalne: Unikaj używania znaków specjalnych, które nie są poprawnie cytowane.

Resolution

Jeśli znak specjalny znajduje się w nazwie wyróżniającej (DN) używanej w konfiguracji urzędu zewnętrznego, należy go zmienić. W przykładzie przedstawionym w tym artykule ścieżka wyszukiwania grupowego została ustawiona na:

CN=#IT,dc=amer,dc=lan

 Znak # musi być poprzedzony ukośnikiem odwrotnym (\):

CN=\#IT,dc=amer,dc=lan

Additional Information

Aby zapewnić prawidłowe formatowanie i uniknąć błędów, należy zmienić znaczenie następujących znaków specjalnych:

  • Przecinek (,): \,
  • Ukośnik odwrotny (\): \\
  • Znak funta (#): \ #
  • Znak plus (+): \+
  • Mniej niż symbol (<): \<
  • Symbol większy niż (>): \>
  • Średnik (;): \;
  • Podwójny cudzysłów ("): \"
  • Znak równości (=): \=
  • Spacje wiodące lub końcowe: \

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.