NetWorker: Os logins de usuário do AD sobre SSL não funcionam após a adição/atualização da autenticação externa no NetWorker 19.11
Summary: O NetWorker foi integrado à autoridade externa usando a opção "AD over SSL". A autenticação externa foi adicionada recentemente na versão 19.11 ou foi criada em uma integração anterior, mas foi atualizada na versão 19.11.x. Os logins de usuário do AD falham com "nome de usuário ou senha inválidos", mesmo que as credenciais estejam corretas. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- A autenticação AD sobre SSL falha no NetWorker com "nome de usuário ou senha inválidos"
- O uso de authc_mgmt comandos para verificar a associação de usuários/grupos de usuários do AD informa que não é possível localizar o usuário/grupo.
authc_mgmt -u Administrator -p 'NMC_ADMIN_PASSWORD' -e query-ldap-users-for-group -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D group-name=AD_GROUP_NAME
Ou:
authc_mgmt -u Administrator -p 'NMC_ADMIN_PASSWORD' -e query-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD_USER_NAME
Relatório:
404: Server message: A group/user with the name GROUP/USER_NAME does not exist in authority EXTERNAL_AUTHORITY_RESOURCE_NAME
Exemplo:
nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-users-for-group -D query-tenant=default -D query-domain=networker.lan -D group-name=NetWorker_Admins
ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
at com.emc.brs.auth.client.template.impl.DefaultBRResponseErrorHandler.handleError(DefaultBRResponseErrorHandler.java:65) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.ResponseErrorHandler.handleError(ResponseErrorHandler.java:63) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.handleResponse(RestTemplate.java:825) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:783) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:717) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.exchange(RestTemplate.java:637) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.client.service.impl.DefaultBRAdminUserService.getLdapUserListForGroup(DefaultBRAdminUserService.java:239) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.commands.LdapUserGroupCommand.queryUsersForGroup(LdapUserGroupCommand.java:134) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.commands.LdapUserGroupCommand.execute(LdapUserGroupCommand.java:77) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmtCmdExecutor.execute(AuthMgmtCmdExecutor.java:142) [auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmt.executeCommand(AuthMgmt.java:170) [auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmt.main(AuthMgmt.java:79) [auth-cli-with-dependencies.jar:?]
ERROR [main] (DefaultLogger.java:190) - Error executing command. Failure: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
Error executing command. Failure: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
Observação : os usuários/grupos que authc está relatando não existem no Active Directory realmente existem. Consulte o campo Informações adicionais para obter comandos para verificar diretamente do servidor de domínio.
- O AD OVER SSL foi integrado na versão 19.11.x a seguir: NetWorker: Como configurar o AD sobre SSL (LDAPS) a partir da interface do usuário da Web do NetWorker (NWUI)
Cause
Esse problema foi levado à engenharia do NetWorker.
Os parâmetros padrão usados na guia Configuração Avançada normalmente não são usados pelo Active Directory:
Esses valores são normalmente usados para servidores LDAP (por exemplo, OpenLDAP). Os valores padrão comumente usados para o Microsoft Active Directory são:
Resolution
Esse problema será resolvido nas seguintes versões do NetWorker:
- 19.10.0.7 (janeiro de 2025)
- 19.11.0.4 (fevereiro de 2025)
Solução temporária:
Edite o recurso de autoridade externa do NetWorker Web User Interface (NWUI) para usar os parâmetros padrão na guia Configuração avançada:
- Classe do objeto do grupo: group
- Atributo do membro do grupo: membro
- Classe de objeto do usuário: pessoa ou usuário
- Atributo do ID do usuário: sAMAccountName
Salve as alterações e verifique se a autenticação AD sobre SSL funciona com interfaces do NetWorker, como o NetWorker Management Console (NMC) ou o NWUI.
Nota: Se os problemas persistirem após essas alterações, consulte o administrador do domínio para verificar os valores corretos no Active Directory. O campo Informações adicionais contém comandos do PowerShell que podem ser executados no servidor AD para determinar os valores necessários para esses campos.
Additional Information
A associação do grupo do AD pode ser confirmada no servidor de domínio usando os seguintes comandos do PowerShell.
Mostrar quais usuários do AD pertencem a um grupo.
Get-ADGroupMember -Identity "AD_GROUP_NAME" | Select-Object Name, SamAccountName, ObjectClass, DistinguishedName
Mostrar a quais grupos do AD um usuário pertence:
Get-ADUser -Identity "AD_USER_NAME" -Properties MemberOf | Select-Object -ExpandProperty MemberOf | ForEach-Object { Get-ADGroup $_ | Select-Object Name, ObjectClass, DistinguishedName }Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000247256
Article Type: Solution
Last Modified: 02 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.