NetWorker: AD over SSL-brukerpålogginger fungerer ikke etter at eksterne godkjenningsmyndigheter er lagt til/oppdatert i NetWorker 19.11
Summary: NetWorker ble integrert med ekstern autoritet ved hjelp av alternativet "AD over SSL". Den eksterne godkjenningen ble enten nylig lagt til i 19.11 eller ble opprettet i en tidligere integrasjon, men ble oppdatert i 19.11.x. AD-brukerpålogginger mislykkes med "ugyldig brukernavn eller passord" selv om legitimasjonen er riktig. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- AD over SSL-godkjenning mislykkes i NetWorker med «ugyldig brukernavn eller passord»
- Hvis du bruker authc_mgmt kommandoer for å sjekke bruker-/gruppemedlemskap i AD, rapporterer brukere at den ikke finner brukeren/gruppen.
authc_mgmt -u Administrator -p 'NMC_ADMIN_PASSWORD' -e query-ldap-users-for-group -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D group-name=AD_GROUP_NAME
Eller:
authc_mgmt -u Administrator -p 'NMC_ADMIN_PASSWORD' -e query-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD_USER_NAME
Rapport:
404: Server message: A group/user with the name GROUP/USER_NAME does not exist in authority EXTERNAL_AUTHORITY_RESOURCE_NAME
Eksempel:
nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-users-for-group -D query-tenant=default -D query-domain=networker.lan -D group-name=NetWorker_Admins
ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
at com.emc.brs.auth.client.template.impl.DefaultBRResponseErrorHandler.handleError(DefaultBRResponseErrorHandler.java:65) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.ResponseErrorHandler.handleError(ResponseErrorHandler.java:63) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.handleResponse(RestTemplate.java:825) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:783) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:717) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.exchange(RestTemplate.java:637) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.client.service.impl.DefaultBRAdminUserService.getLdapUserListForGroup(DefaultBRAdminUserService.java:239) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.commands.LdapUserGroupCommand.queryUsersForGroup(LdapUserGroupCommand.java:134) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.commands.LdapUserGroupCommand.execute(LdapUserGroupCommand.java:77) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmtCmdExecutor.execute(AuthMgmtCmdExecutor.java:142) [auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmt.executeCommand(AuthMgmt.java:170) [auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmt.main(AuthMgmt.java:79) [auth-cli-with-dependencies.jar:?]
ERROR [main] (DefaultLogger.java:190) - Error executing command. Failure: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
Error executing command. Failure: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
MERK: Brukerne/gruppene som AUTC-rapportering ikke finnes i Active Directory, eksisterer faktisk. Se feltet Tilleggsinformasjon for kommandoer for bekreftelse direkte fra domeneserveren.
- AD over SSL ble integrert i 19.11.x følgende: NetWorker: Slik konfigurerer du AD over SSL (LDAPS) fra NetWorker Web User Interface (NWUI)
Cause
Dette problemet ble tatt opp til NetWorkers teknikere.
Standardparameterne som brukes i kategorien Avansert konfigurasjon, brukes vanligvis ikke av Active Directory:
Disse verdiene brukes vanligvis for LDAP-tjenere (for eksempel OpenLDAP). Standardverdiene som vanligvis brukes for Microsoft Active Directory, er:
Resolution
Dette problemet vil bli løst i følgende NetWorker-versjoner:
- 19.10.0.7 (januar 2025)
- 19.11.0.4 (februar 2025)
Omgåelse av problemet:
Rediger den eksterne autoritetsressursen fra NetWorker Web User Interface (NWUI) for å bruke standardparameterne i kategorien Avansert konfigurasjon:
- Gruppe objektklasse: gruppe
- Gruppemedlem Attributt: medlem
- Brukerobjektklasse: person eller bruker
- User ID Attribute: sAMAccountName
Lagre endringene, og kontroller om AD over SSL-godkjenning fungerer med NetWorker-grensesnitt som NetWorker Management Console (NMC) eller NWUI.
MERK: Hvis problemene vedvarer etter disse endringene, kontakter du domeneadministratoren for å kontrollere de riktige verdiene i Active Directory. Feltet Tilleggsinformasjon inneholder PowerShell-kommandoer som kan kjøres på AD-serveren for å bestemme verdiene som kreves for disse feltene.
Additional Information
AD-gruppemedlemskap kan bekreftes på domeneserveren ved hjelp av følgende PowerShell-kommandoer.
Vis hvilke AD-brukere som tilhører en gruppe.
Get-ADGroupMember -Identity "AD_GROUP_NAME" | Select-Object Name, SamAccountName, ObjectClass, DistinguishedName
Vis hvilke AD-grupper en bruker tilhører:
Get-ADUser -Identity "AD_USER_NAME" -Properties MemberOf | Select-Object -ExpandProperty MemberOf | ForEach-Object { Get-ADGroup $_ | Select-Object Name, ObjectClass, DistinguishedName }Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000247256
Article Type: Solution
Last Modified: 02 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.