Falha na integração do AD/LDAP do NetWorker com "LDAP: código de erro 34"

Falha na integração do AD/LDAP a partir do NetWorker Management Console (NMC) ou NetWorker Web User Interface (NWUI), e o seguinte erro é exibido:

• NetWorker: Como configurar a autenticação do AD/LDAP
• NetWorker: Como configurar o AD ou o LDAP a partir da interface do usuário da Web do NetWorker

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

A integração do AD/LDAP usando authc_config comando ou script authc-create-xx-config falha com o seguinte erro:

• NetWorker: Como configurar o LDAP/AD usando scripts authc_config

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Há um caractere especial em um campo de nome distinto (DN) especificado na integração de autoridade externa. O caractere especial está interferindo no caminho e deve ser adequadamente removido. 
 

Código de erro LDAP 34: Esse código significa um erro "Sintaxe de DN inválida". Isso significa que o DN fornecido na solicitação não está formatado corretamente.
0000208F: LdapErr: DSID-0C090C21: Essa parte da mensagem é específica do Active Directory da Microsoft e fornece detalhes internos sobre onde o erro ocorreu.
0000208F: NameErr: DSID-0310022D: Essa parte da mensagem é específica do Active Directory da Microsoft e fornece detalhes internos sobre onde o erro ocorreu.
Erro ao processar o nome: Isso indica que o servidor LDAP encontrou um problema ao tentar processar o DN.
Problema 2006 (BAD_NAME): Isso indica que o servidor LDAP encontrou um problema com o DN; é considerado um "nome ruim"
 

Causas comuns para esse erro incluem:

• Formato incorreto do DN: Certifique-se de que o DN siga a sintaxe correta, como CN=John Doe,OU=Users,DC=exemplo,DC=com.
• Caracteres especiais: Evite usar caracteres especiais que não escapam corretamente.

Se um caractere especial residir em um nome distinto (DN) usado na configuração de autoridade externa, ele deverá ser ignorado. No exemplo mostrado neste artigo, um caminho de pesquisa de grupo foi definido como:

CN=#IT,dc=amer,dc=lan

 O # deve ser escapado usando uma barra invertida (\):

CN=\#IT,dc=amer,dc=lan

Os seguintes caracteres especiais devem ser ignorados para garantir a formatação adequada e evitar erros:

• Vírgula (,): \,
• Barra invertida (\): \\
• Sinal de libras (#): \ #
• Sinal de mais (+): \+
• Menos que o símbolo (<): \<
• Maior que o símbolo (>): \>
• Ponto e vírgula (;): \;
• Aspas duplas ("): \"
• Sinal de igual (=): \=
• Espaços à esquerda ou à direita: \