NetWorker: Integrace LDAP selhává s chybou "nested exception is javax.naming.OperationNotSupportedException: [LDAP: chybový kód 12 – Nedostupné kritické rozšíření]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'"

Summary: Integrace protokolu NetWorker LDAP selhává s chybou [LDAP: kód chyby 12 – Unavailable Critical Extension]. Tento článek databáze znalostí se týká integrace LDAP a nevztahuje se, pokud je backendové ověřování službou Microsoft Active Directory (AD). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Back-end je LDAP, nikoli Active Directory (AD).
  • Při spuštění skriptu authc-create-ldap-config se zobrazí následující chyba.
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'

Cause

K tomu může dojít, pokud je na serveru LDAP překročen limit dotazů.

Protokoly LDAP na serveru LDAP budou obsahovat například: 
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0

V tomto příkladu je limit dotazu 1000, který byl překročen.

Resolution

Byl změněn filtr vyhledávání uživatele na config-user-search-filter="uid={0}"

Toto nastavení lze použít pouze při použití skriptů authc_config. Externí úložiště v konzoli pro správu NetWorker a ve webovém uživatelském rozhraní NetWorker neobsahuje pole "Search Filter".

Další informace o použití skriptů authc_config a aktualizaci stávající konfigurace naleznete v následujících souborech KB.

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000034700
Article Type: Solution
Last Modified: 22 Jun 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.