NetWorker：AUTHC 失敗，在迴圈 DC 環境中「找不到要求目標的有效認證路徑」

• 您嘗試將透過 SSL （LDAPS） 的 AD 與 NetWorker AUTHC 整合。
• KB NetWorker的程式：如何設定 LDAPS 驗證

• 組態失敗，並顯示：

ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 400 . Server message: Failed to verify configuration CONFIG_NAME An SSL handshake error occurred while attempting to connect to LDAPS server: unable to find valid certification path to requested target

• 您使用的是 AD 伺服器的「別名」，該伺服器會以迴圈組態連接到不同的 DC。 

匯入的憑證系結于迴圈別名 FQDN;但是，組態正在嘗試將 SSL 系結至迴圈組態中的特定伺服器。
例如，在 DNS 中將「ad-ldap.emclab.local」設定為迴圈別名，指向環境中的數個 DC 主機。使用別名以 opensl 收集憑證時，將會傳回透過迴圈迴圈方式提供的其中一部主機的憑證 （以下稱「dc1.emclab.local」）。

[root@nsrserver: ~]# openssl s_client -showcerts -connect ad-ldap.emclab.local:636
Certificate chain
0 s:/CN=dc1.emclab.local
   i:/DC=local/DC=emclab/CN=AUTH-CA01
-----BEGIN CERTIFICATE-----
**REMOVED**
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=dc1.emclab.local
issuer=/DC=local/DC=emclab/CN=AUTH-CA01

如果憑證是使用迴圈別名「ad-ldap.emclab.local」匯入 JRE/NRE cacerts keystore，則組態將無法比對迴圈組態中的「dc1.emclab.local」或任何其他伺服器，因為名稱不相符。