Сбой интеграции NetWorker AD/LDAP с ошибкой «LDAP: код ошибки 34»

Summary: Добавление Active Directory (AD) или LDAP (Lightweight Directory Access Protocol) в NetWorker завершается сбоем с кодом ошибки LDAP 34. Эта ошибка возникает из-за того, что при интеграции внешней аутентификации в одном из полей различающегося имени (DN) содержится специальный символ. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Не удается выполнить интеграцию AD/LDAP из консоли управления NetWorker Management Console (NMC) или веб-интерфейса пользователя NetWorker (NWUI), появляется следующая ошибка:

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

Интеграция AD/LDAP с помощью команды authc_config или сценария authc-create-xx-config завершается сбоем со следующей ошибкой:

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

В поле «Различающееся имя» (DN), указанном при интеграции с внешним источником, содержится специальный символ. Специальный символ мешает пути и должен быть правильно экранирован. 
 

Код ошибки LDAP 34: Этот код означает ошибку «Недопустимый синтаксис DN». Это означает, что различающееся имя, указанное в запросе, имеет неверный формат.
0000208Ф: LdapErr: DSID-0C090C21: Эта часть сообщения относится к Microsoft Active Directory и содержит внутренние сведения о том, где произошла ошибка.
0000208Ф: NameErr: DSID-0310022D: Эта часть сообщения относится к Microsoft Active Directory и содержит внутренние сведения о том, где произошла ошибка.
Имя при обработке ошибки: Это указывает на то, что сервер LDAP обнаружил проблему при попытке обработать DN.
Задача 2006 (BAD_NAME): Это указывает на то, что на сервере LDAP возникла проблема с DN. Это считается «плохим именем»
 

Распространенные причины этой ошибки:

  • Неверный формат DN: Убедитесь, что различающееся имя соответствует правильному синтаксису, например CN = John Doe, OU = Users, DC = example, DC = com.
  • Специальные символы: Не используйте специальные символы, которые не экранированы должным образом.

Resolution

Если специальный символ содержится в различающемся имени (DN), используемом в конфигурации внешнего центра сертификации, его необходимо экранировать. В примере, показанном в этой статье, для пути группового поиска было задано значение:

CN=#IT,dc=amer,dc=lan

 Символ # должен быть экранирован с помощью обратной косой черты (\):

CN=\#IT,dc=amer,dc=lan

Additional Information

Следующие специальные символы должны быть экранированы, чтобы обеспечить правильное форматирование и избежать ошибок:

  • Запятая (,): \,
  • Обратная косая черта (\): \\
  • Знак решетки (#): \ #
  • Знак «плюс» (+): \+
  • Символ "меньше" (<): \<
  • Символ "больше" (>): \>
  • Точка с запятой (;): \;
  • Двойные кавычки ("): \"
  • Знак равенства (=): \=
  • Начальные или конечные пробелы: \

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.