NetWorker: AD SSL:n kautta -käyttäjätunnukset eivät toimi NetWorker 19.11:n ulkoisen valtuutuksen lisäämisen/päivittämisen jälkeen
Summary: NetWorker integroitiin ulkoiseen viranomaiseen käyttämällä AD over SSL -vaihtoehtoa. Ulkoinen todennus lisättiin hiljattain versiossa 19.11 tai se luotiin aiemmassa integraatiossa, mutta se päivitettiin versiossa 19.11.x. AD-käyttäjän kirjautuminen epäonnistuu virheellä "virheellinen käyttäjätunnus tai salasana", vaikka tunnistetiedot ovat oikein. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- AD over SSL -todennus epäonnistuu NetWorkerissa merkinnällä "invalid username or password"
- authc_mgmt komentojen käyttäminen AD-käyttäjien käyttäjien/ryhmien jäsenyyden tarkistamiseen ilmoittaa, että se ei löydä käyttäjää/ryhmää.
authc_mgmt -u Administrator -p 'NMC_ADMIN_PASSWORD' -e query-ldap-users-for-group -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D group-name=AD_GROUP_NAME
tai
authc_mgmt -u Administrator -p 'NMC_ADMIN_PASSWORD' -e query-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD_USER_NAME
Raportti:
404: Server message: A group/user with the name GROUP/USER_NAME does not exist in authority EXTERNAL_AUTHORITY_RESOURCE_NAME
Esimerkki:
nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-users-for-group -D query-tenant=default -D query-domain=networker.lan -D group-name=NetWorker_Admins
ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
at com.emc.brs.auth.client.template.impl.DefaultBRResponseErrorHandler.handleError(DefaultBRResponseErrorHandler.java:65) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.ResponseErrorHandler.handleError(ResponseErrorHandler.java:63) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.handleResponse(RestTemplate.java:825) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:783) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:717) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.exchange(RestTemplate.java:637) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.client.service.impl.DefaultBRAdminUserService.getLdapUserListForGroup(DefaultBRAdminUserService.java:239) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.commands.LdapUserGroupCommand.queryUsersForGroup(LdapUserGroupCommand.java:134) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.commands.LdapUserGroupCommand.execute(LdapUserGroupCommand.java:77) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmtCmdExecutor.execute(AuthMgmtCmdExecutor.java:142) [auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmt.executeCommand(AuthMgmt.java:170) [auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmt.main(AuthMgmt.java:79) [auth-cli-with-dependencies.jar:?]
ERROR [main] (DefaultLogger.java:190) - Error executing command. Failure: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
Error executing command. Failure: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
HUOMAUTUS: authc:n raportoimia käyttäjiä/ryhmiä ei ole Active Directoryssa. Katso Lisätiedot-kentästä komennot, joilla voit vahvistaa suoraan toimialuepalvelimesta.
- AD over SSL integroitiin versioon 19.11.x seuraavasti: NetWorker: AD over SSL (LDAPS) -sovelluksen määrittäminen NetWorkerin verkkokäyttöliittymässä (NWUI)
Cause
Ongelma kerrottiin NetWorker-suunnittelulle.
Active Directory ei yleensä käytä Lisäasetukset-välilehdessä käytettyjä oletusparametreja:
Näitä arvoja käytetään yleensä LDAP-palvelimille (esimerkiksi OpenLDAP). Microsoft Active Directoryssa yleisesti käytetyt oletusarvot ovat:
Resolution
Ongelma on ratkaistu seuraavissa NetWorker-versioissa:
- 19.10.0.7 (Tammikuu 2025)
- 19.11.0.4 (helmikuu 2025)
Kiertotapa:
Muokkaa ulkoisen myöntäjän resurssia NetWorker Web User Interface (NWUI) -käyttöliittymässä käyttääksesi Lisäasetukset-välilehden oletusparametreja:
- Ryhmäobjektiluokka: ryhmä
- Ryhmän jäsenen määrite: jäsen
- Käyttäjäobjektiluokka: henkilö tai käyttäjä
- User ID -määrite: sAMAccountName
Tallenna muutokset ja tarkista, toimiiko AD over SSL -todennus NetWorker-käyttöliittymien, kuten NetWorker Management Consolen (NMC) tai NWUI:n, kanssa.
HUOMAUTUS: Jos ongelmat jatkuvat näiden muutosten jälkeen, pyydä toimialueen järjestelmänvalvojaa tarkistamaan oikeat arvot Active Directoryssa. Lisätiedot-kenttä sisältää PowerShell-komentoja, jotka voidaan suorittaa AD-palvelimessa näiden kenttien tarvitsemien arvojen määrittämiseksi.
Additional Information
AD-ryhmän jäsenyys voidaan vahvistaa toimialuepalvelimessa seuraavilla PowerShell-komennoilla.
Näytä, ketkä AD-käyttäjät kuuluvat ryhmään.
Get-ADGroupMember -Identity "AD_GROUP_NAME" | Select-Object Name, SamAccountName, ObjectClass, DistinguishedName
Näytä, mihin AD-ryhmiin käyttäjä kuuluu:
Get-ADUser -Identity "AD_USER_NAME" -Properties MemberOf | Select-Object -ExpandProperty MemberOf | ForEach-Object { Get-ADGroup $_ | Select-Object Name, ObjectClass, DistinguishedName }Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000247256
Article Type: Solution
Last Modified: 02 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.