NetWorker: AD över SSL-användarinloggningar fungerar inte efter att extern autentisering lagts till/uppdaterats i NetWorker 19.11
Summary: NetWorker integrerades med extern utfärdare med alternativet "AD over SSL". Den externa autentiseringen lades antingen till i 19.11 eller skapades i en tidigare integrering men uppdaterades i 19.11.x. AD-användarinloggningar misslyckas med "ogiltigt användarnamn eller lösenord" även om autentiseringsuppgifterna är korrekta. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- AD över SSL-autentisering misslyckas i NetWorker med "Ogiltigt användarnamn eller lösenord"
- Om du använder authc_mgmt kommandon för att kontrollera användar-/gruppmedlemskap för AD-användare rapporteras att det inte går att hitta användaren/gruppen.
authc_mgmt -u Administrator -p 'NMC_ADMIN_PASSWORD' -e query-ldap-users-for-group -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D group-name=AD_GROUP_NAME
Eller:
authc_mgmt -u Administrator -p 'NMC_ADMIN_PASSWORD' -e query-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD_USER_NAME
Rapport:
404: Server message: A group/user with the name GROUP/USER_NAME does not exist in authority EXTERNAL_AUTHORITY_RESOURCE_NAME
Exempel:
nve:~ # authc_mgmt -u Administrator -p '!Password1' -e query-ldap-users-for-group -D query-tenant=default -D query-domain=networker.lan -D group-name=NetWorker_Admins
ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
at com.emc.brs.auth.client.template.impl.DefaultBRResponseErrorHandler.handleError(DefaultBRResponseErrorHandler.java:65) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.ResponseErrorHandler.handleError(ResponseErrorHandler.java:63) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.handleResponse(RestTemplate.java:825) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:783) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:717) ~[auth-cli-with-dependencies.jar:?]
at org.springframework.web.client.RestTemplate.exchange(RestTemplate.java:637) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.client.service.impl.DefaultBRAdminUserService.getLdapUserListForGroup(DefaultBRAdminUserService.java:239) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.commands.LdapUserGroupCommand.queryUsersForGroup(LdapUserGroupCommand.java:134) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.commands.LdapUserGroupCommand.execute(LdapUserGroupCommand.java:77) ~[auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmtCmdExecutor.execute(AuthMgmtCmdExecutor.java:142) [auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmt.executeCommand(AuthMgmt.java:170) [auth-cli-with-dependencies.jar:?]
at com.emc.brs.auth.cli.core.AuthMgmt.main(AuthMgmt.java:79) [auth-cli-with-dependencies.jar:?]
ERROR [main] (DefaultLogger.java:190) - Error executing command. Failure: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
Error executing command. Failure: 404 . Server message: A group with the name NetWorker_Admins does not exist in authority LDAPS
OBS! De användare/grupper som authc rapporterar finns inte i Active Directory. Se fältet Ytterligare information för kommandon för verifiering direkt från domänservern.
- AD över SSL integrerades i 19.11.x följande: NetWorker: Så här konfigurerar du "AD over SSL" (LDAPS) från NetWorker-webbanvändargränssnittet (NWUI)
Cause
Problemet togs upp med NetWorker-tekniker.
Standardparametrarna som används på fliken Avancerad konfiguration används vanligtvis inte av Active Directory:
Dessa värden används vanligtvis för LDAP-servrar (till exempel OpenLDAP). De standardvärden som vanligtvis används för Microsoft Active Directory är:
Resolution
Det här problemet kommer att åtgärdas i följande NetWorker-versioner:
- 19.10.0.7 (januari 2025)
- 19.11.0.4 (februari 2025)
Alternativ lösning:
Redigera resursen för extern utfärdare från NetWorker-webbanvändargränssnittet (NWUI) för att använda standardparametrarna på fliken Avancerad konfiguration:
- Gruppobjektklass: grupp
- Attribut för gruppmedlem: medlem
- Användarobjektklass: person eller användare
- Användar-ID-attribut: sAMAccountName
Spara ändringarna och kontrollera om AD över SSL-autentisering fungerar med NetWorker-gränssnitt, till exempel NetWorker Management Console (NMC) eller NWUI.
Obs! Om problemet kvarstår efter dessa ändringar kontaktar du domänadministratören för att verifiera rätt värden i Active Directory. Fältet Ytterligare information innehåller PowerShell-kommandon som kan köras på AD-servern för att fastställa de värden som behövs för dessa fält.
Additional Information
AD-gruppmedlemskap kan bekräftas på domänservern med hjälp av följande PowerShell-kommandon.
Visa vilka AD-användare som tillhör en grupp.
Get-ADGroupMember -Identity "AD_GROUP_NAME" | Select-Object Name, SamAccountName, ObjectClass, DistinguishedName
Visa vilka AD-grupper en användare tillhör:
Get-ADUser -Identity "AD_USER_NAME" -Properties MemberOf | Select-Object -ExpandProperty MemberOf | ForEach-Object { Get-ADGroup $_ | Select-Object Name, ObjectClass, DistinguishedName }Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000247256
Article Type: Solution
Last Modified: 02 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.