NetWorker: 라운드 로빈 DC 환경에서 AUTHC가 "요청된 타겟에 유효한 인증 경로를 찾을 수 없음" 실패
Summary: NetWorker AUTHC를 사용하여 LDAPS(SSL) 인증을 통해 AD를 구성하려고 합니다. SSL에 필요한 인증서를 Java/NRE cacerts 키 저장소로 가져오는 절차에 따라 외부 권한 리소스를 생성하는 동안 오류가 수신됩니다. LDAPS 서버에 연결을 시도하는 동안 SSL 핸드셰이크 오류가 발생했습니다. 요청된 타겟에 대한 유효한 인증 경로를 찾을 수 없습니다. 이 KB는 DNS/DC 구성에서 라운드 로빈을 사용하는 경우에 한정됩니다. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- AD over SSL(LDAPS)을 NetWorker AUTHC와 통합하려고 합니다.
- KB NetWorker의 프로세스: LDAPS 인증을 구성하는 방법이 준수되었습니다.
참고: AD 서버의 CA 인증서를 NetWorker JRE/NRE로 가져와야 합니다. /lib/sercurity/cacerts 키 저장소를 사용하여 AUTHC와 인증 서버 간의 SSL 통신을 설정합니다.
- 구성이 실패하고 다음이 발생합니다.
ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 400 . Server message: Failed to verify configuration CONFIG_NAME An SSL handshake error occurred while attempting to connect to LDAPS server: unable to find valid certification path to requested target
- 라운드 로빈 구성에서 다른 DC에 연결하는 AD 서버에 대해 "별칭"을 사용하고 있습니다.
Cause
가져온 인증서는 라운드 로빈 별칭 FQDN에 연결됩니다. 하지만 이 구성은 라운드 로빈 구성의 특정 서버에 SSL 바인딩을 시도합니다.
예를 들어 DNS에서 "ad-ldap.emclab.local"이 환경의 여러 DC 호스트를 가리키는 라운드 로빈 별칭으로 구성된 경우입니다. 별칭을 사용하는 동안 opensl을 사용하여 인증서를 수집하면 라운드 로빈을 통해 사용할 수 있는 호스트 중 하나("dc1.emclab.local")에 대한 인증서가 반환됩니다.
[root@nsrserver: ~]# openssl s_client -showcerts -connect ad-ldap.emclab.local:636
Certificate chain
0 s:/CN=dc1.emclab.local
i:/DC=local/DC=emclab/CN=AUTH-CA01
-----BEGIN CERTIFICATE-----
**REMOVED**
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=dc1.emclab.local
issuer=/DC=local/DC=emclab/CN=AUTH-CA01
라운드 로빈 별칭 "ad-ldap.emclab.local"을 사용하여 JRE/NRE cacerts 키 저장소로 인증서를 가져오는 경우 이름 불일치로 인해 구성이 "dc1.emclab.local" 또는 라운드 로빈 구성의 다른 서버와 일치하지 않습니다.
Resolution
LDAP( Non-SSL ) 연결에서 라운드 로빈 별칭을 사용할 수 있습니다. 이는 인증서를 사용하지 않으며 SSL 오류가 발생하지 않으므로 사용할 수 있습니다.
SSL 인증을 활용하려면 인증서 별칭이 연결하는 호스트와 일치해야 합니다. 라운드 로빈 구성에서 특정 DC 호스트 중 하나에 대한 CA 인증서를 가져오고 인증 요청을 위해 해당 DC만 가리키도록 NetWorker 인증을 구성합니다. 선택적으로 라운드 로빈 DC 구성에서 각 호스트에 대한 인증서를 가져올 수 있습니다. 처음에 구성된 호스트에 문제가 있는 경우 구성을 업데이트하여 인증서가 이미 가져온 다른 DC 서버를 가리킬 수 있습니다.
참조: NetWorker: NWUI(NetWorker Web User Interface)에서 "AD over SSL"(LDAPS)을 구성하는 방법
참고: 라운드 로빈은 환경에서 로드 밸런스 요청을 구성하도록 구성할 수 있습니다. 이 구성에서는 동일한 FQDN을 사용하지만 여러 호스트 IP를 가리키는 여러 DNS 항목을 사용합니다. 이는 일반적으로 여러 요청자의 요청을 처리할 수 있는 웹 기반 애플리케이션에서 사용됩니다.
SSL 인증을 활용하려면 인증서 별칭이 연결하는 호스트와 일치해야 합니다. 라운드 로빈 구성에서 특정 DC 호스트 중 하나에 대한 CA 인증서를 가져오고 인증 요청을 위해 해당 DC만 가리키도록 NetWorker 인증을 구성합니다. 선택적으로 라운드 로빈 DC 구성에서 각 호스트에 대한 인증서를 가져올 수 있습니다. 처음에 구성된 호스트에 문제가 있는 경우 구성을 업데이트하여 인증서가 이미 가져온 다른 DC 서버를 가리킬 수 있습니다.
참조: NetWorker: NWUI(NetWorker Web User Interface)에서 "AD over SSL"(LDAPS)을 구성하는 방법
Additional Information
Affected Products
NetWorkerArticle Properties
Article Number: 000187608
Article Type: Solution
Last Modified: 23 May 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.