NetWorker: AD over SSL Brugerlogins fungerer ikke efter tilføjelse/opdatering af ekstern godkendelse i NetWorker 19.11

Summary: NetWorker blev integreret med ekstern autoritet ved hjælp af indstillingen "AD over SSL". Den eksterne godkendelse blev enten tilføjet for nylig i 19.11 eller blev oprettet i en tidligere integration, men blev opdateret i 19.11.x. AD-brugerlogins mislykkes med "ugyldigt brugernavn eller adgangskode", selvom legitimationsoplysningerne er korrekte. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • AD over SSL-godkendelse mislykkes i NetWorker med "ugyldigt brugernavn eller adgangskode"

  • Brug af authc_mgmt kommandoer til at kontrollere bruger-/gruppemedlemskab for AD-brugere rapporterer, at den ikke kan finde brugeren/gruppen.
authc_mgmt -u Administrator -p 'NMC_ADMIN_PASSWORD' -e query-ldap-users-for-group -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D group-name=AD_GROUP_NAME
Eller: 
authc_mgmt -u Administrator -p 'NMC_ADMIN_PASSWORD' -e query-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD_USER_NAME
Rapport: 
404: Server message: A group/user with the name GROUP/USER_NAME does not exist in authority EXTERNAL_AUTHORITY_RESOURCE_NAME
Eksempel: 
nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-users-for-group -D query-tenant=default -D query-domain=networker.lan -D group-name=NetWorker_Admins
ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
        at com.emc.brs.auth.client.template.impl.DefaultBRResponseErrorHandler.handleError(DefaultBRResponseErrorHandler.java:65) ~[auth-cli-with-dependencies.jar:?]
        at org.springframework.web.client.ResponseErrorHandler.handleError(ResponseErrorHandler.java:63) ~[auth-cli-with-dependencies.jar:?]
        at org.springframework.web.client.RestTemplate.handleResponse(RestTemplate.java:825) ~[auth-cli-with-dependencies.jar:?]
        at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:783) ~[auth-cli-with-dependencies.jar:?]
        at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:717) ~[auth-cli-with-dependencies.jar:?]
        at org.springframework.web.client.RestTemplate.exchange(RestTemplate.java:637) ~[auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.client.service.impl.DefaultBRAdminUserService.getLdapUserListForGroup(DefaultBRAdminUserService.java:239) ~[auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.commands.LdapUserGroupCommand.queryUsersForGroup(LdapUserGroupCommand.java:134) ~[auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.commands.LdapUserGroupCommand.execute(LdapUserGroupCommand.java:77) ~[auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.core.AuthMgmtCmdExecutor.execute(AuthMgmtCmdExecutor.java:142) [auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.core.AuthMgmt.executeCommand(AuthMgmt.java:170) [auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.core.AuthMgmt.main(AuthMgmt.java:79) [auth-cli-with-dependencies.jar:?]
ERROR [main] (DefaultLogger.java:190) - Error executing command. Failure: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
Error executing command. Failure: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
BEMÆRK: de brugere/grupper, som authc rapporterer, findes ikke i Active Directory. Se feltet Yderligere oplysninger for kommandoer til bekræftelse direkte fra domæneserveren.

Cause

Dette problem blev rejst over for NetWorker-teknik.

De standardparametre, der bruges under fanen Avanceret konfiguration, bruges normalt ikke af Active Directory:

Disse værdier bruges typisk til LDAP-servere (f.eks. OpenLDAP). De standardværdier, der almindeligvis bruges til Microsoft Active Directory, er:

Resolution

Dette problem vil blive løst i følgende NetWorker-versioner:

  • 19.10.0.7 (januar 2025)
  • 19.11.0.4 (februar 2025)


Løsning:

Rediger den eksterne autoritetsressource fra NetWorker Web User Interface (NWUI) for at bruge standardparametrene under fanen Avanceret konfiguration:

  • Gruppeobjektklasse: gruppe
  • Gruppemedlemsattribut: medlem
  • Brugerobjektklasse: person eller bruger
  • Bruger-id-attribut: sAMAccountName

Gem ændringerne, og kontrollér, om AD over SSL-godkendelse fungerer sammen med NetWorker-grænseflader som f.eks. NetWorker Management Console (NMC) eller NWUI.
 

BEMÆRK: Hvis problemerne fortsætter efter disse ændringer, skal du kontakte domæneadministratoren for at få bekræftet de korrekte værdier i Active Directory. Feltet Yderligere oplysninger indeholder PowerShell-kommandoer, som kan køres på AD-serveren for at bestemme de værdier, der skal bruges til disse felter.

Additional Information

AD-gruppemedlemskab kan bekræftes på domæneserveren ved hjælp af følgende PowerShell-kommandoer.

Vise, hvilke AD-brugere der tilhører en gruppe.

Get-ADGroupMember -Identity "AD_GROUP_NAME" | Select-Object Name, SamAccountName, ObjectClass, DistinguishedName

Vis, hvilke AD-grupper en bruger tilhører:

Get-ADUser -Identity "AD_USER_NAME" -Properties MemberOf | Select-Object -ExpandProperty MemberOf | ForEach-Object { Get-ADGroup $_ | Select-Object Name, ObjectClass, DistinguishedName }

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000247256
Article Type: Solution
Last Modified: 02 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.