NetWorker AD/LDAP-integrering misslyckas med "LDAP: felkod 34"

Summary: Det går inte att lägga till Active Directory (AD) eller Lightweight Directory Access Protocol (LDAP) i NetWorker med LDAP-felkod 34. Det här felet visas eftersom det finns ett specialtecken i ett av fälten för unikt namn (DN) vid integrering av extern autentisering. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

AD/LDAP-integrering från NetWorker Management Console (NMC) eller NetWorker Web User Interface (NWUI) misslyckas och följande fel visas:

Failed to verify configuration CONFIG_NAME: An error occurred while processing LDAP request: CN=#IT,dc=amer,dc=lan: [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090C21, comment: Error processing name, data 0, v3839]

AD/LDAP-integrering med authc_config kommando eller authc-create-xx-config skript misslyckas med följande fel:

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration labad: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data
8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; nested exception is javax.naming.InvalidNameException: cn=#IT: [LDAP: error code 34 - 0000208F: NameErr: DSID-0310022D, problem 2006 (BAD_NAME), data 8349, best match of:
        'CN=#IT,dc=amer,dc=lan'
 ]; remaining name 'cn=#IT'

Cause

Det finns ett specialtecken i ett fält för unikt namn (DN) som anges i integreringen av externa utfärdare. Specialtecknet stör sökvägen och måste undantas på rätt sätt. 
 

LDAP-felkod 34: Den här koden anger felet "Ogiltig DN-syntax". Det innebär att det DN som anges i begäran inte är korrekt formaterat.
0000208F: LdapErr: DSID-0C090C21: Den här delen av meddelandet är specifik för Microsofts Active Directory och innehåller intern information om var felet uppstod.
0000208F: Namnfel: DSID-0310022D: Den här delen av meddelandet är specifik för Microsofts Active Directory och innehåller intern information om var felet uppstod.
Namn på felbearbetning: Detta indikerar att LDAP-servern stötte på ett problem vid försök att bearbeta DN.
Problem 2006 (BAD_NAME): Detta indikerar att LDAP-servern stötte på ett problem med DN. Det anses vara ett "dåligt namn"
 

Vanliga orsaker till det här felet är:

  • Felaktigt DN-format: Kontrollera att DN följer rätt syntax, till exempel CN=John Doe,OU=Users,DC=example,DC=com.
  • Specialtecken: Undvik att använda specialtecken som inte är korrekt undantagna.

Resolution

Om ett specialtecken finns i ett unikt namn (DN) som används i konfigurationen för extern utfärdare måste det vara undantaget. I exemplet som visas i den här artikeln har en sökväg för grupp angetts till:

CN=#IT,dc=amer,dc=lan

 # måste undantas med ett omvänt snedstreck (\):

CN=\#IT,dc=amer,dc=lan

Additional Information

Följande specialtecken måste undantas för att säkerställa korrekt formatering och undvika fel:

  • Komma (,): \,
  • Omvänt snedstreck (\): \\
  • Nummertecken (#): \ #
  • Plustecken (+): \+
  • Mindre än symbolen (<): \<
  • Större än tecknet (>): \>
  • Semikolon (;): \;
  • Dubbelt citattecken ("): \"
  • Likhetstecken (=): \=
  • Inledande eller avslutande blanksteg: \

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034493
Article Type: Solution
Last Modified: 14 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.