NetWorker: L'autenticazione AD/LDAP ha esito negativo con HTTP 500 "Internal Server Error"

Summary: Autenticazione NetWorker utilizzando un account AD/LDAP, viene visualizzato un errore indicante che il servizio di autenticazione non è disponibile o HTTP 500 (errore interno del server). L'amministratore NetWorker locale o altri account NetWorker locali eseguono l'autenticazione senza problemi. Questo problema si verifica dopo la modifica della password dell'account di associazione AD/LDAP. La risorsa dell'autorità esterna di NetWorker non è stata aggiornata per usare la nuova password dell'account di binding e non esegue correttamente l'autenticazione con l'autorità esterna. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Gli errori di autenticazione possono essere visualizzati in modo diverso a seconda della modalità di esecuzione dell'autenticazione. Il problema viene visualizzato solo quando si utilizzano account utente di autenticazione esterna (AD o LDAP). L'amministratore NetWorker locale o altri account NetWorker locali eseguono l'autenticazione senza problemi.

Autenticazione di NetWorker Management Console (NMC):

Errore di accesso dell'utente esterno NMC

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

Autenticazione dell'interfaccia utente web di NetWorker (NWUI):

Errore di accesso dell'utente esterno NWUI

Authentication Service is unavailable

nsrlogin Riga di comando:

Sintassi:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Esempio: 
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
Dove:
  • TENANT_NAME: Nome del tenant configurato durante l'integrazione dell'autorità esterna con NetWorker. Nella maggior parte delle configurazioni, viene utilizzato il tenant "default". Se è stato configurato un altro tenant, è necessario specificarlo durante l'accesso, ad esempio: TENANT_NAME\DOMAIN_NAME\USER_NAME. Se non si specifica un tenant durante l'esecuzione dell'autenticazione NetWorker nel client NMC, NWUI o API REST, è stato utilizzato il tenant predefinito.
  • DOMAIN_NAME: I valori del componente di dominio (DC) per il dominio; Ad esempio, networker.lan.
  • USER_NAME: Il nome utente AD/LDAP senza prefisso di dominio. 

Client API REST:

Errore di accesso dell'utente esterno all'API REST

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
NOTA: In questo esempio, viene visualizzato POSTMAN, ma si verifica un errore HTTP 500 con qualsiasi strumento API REST usato per le chiamate NetWorker; Ad esempio, vRealize Orchestrator.

Cause

Nell'account di binding usato per aggiungere Active Directory o LDAP al server NetWorker è stata modificata la password. NetWorker non è stato aggiornato per includere la nuova password dell'account bind.

Resolution

  1. Accedere a NetWorker Web User Interface (NWUI) utilizzando l'account amministratore di NetWorker.
NOTA: Se l'autorità esterna è Microsoft Active Directory configurato su LDAPS (SSL), NWUI o authc_config è necessario utilizzare i comandi. Se l'integrazione non utilizza SSL o LDAP (OpenLDAP), è possibile utilizzare NetWorker Management Console (NMC) per aggiornare la risorsa dell'autorità esterna. Se NWUI non è installato o si preferisce usare le funzioni della riga di comando, vedere Informazioni aggiuntive.
 
  1. Passare ad Authentication Server-External>Authorities.
  2. Selezionare la risorsa dell'autorità esterna e cliccare su Edit.
Risorse dell'autorità esterna NWUI
  1. Nel campo User DN Password, immettere la password dell'account di binding specificata nel campo User DN:
Aggiornamento della password dell'account di binding
  1. Cliccare su Save.
  2. Se la modifica ha avuto esito positivo o negativo, nella parte superiore della finestra viene visualizzato un messaggio:
Messaggio di operazione riuscita restituito
 

Dopo l'aggiornamento della risorsa dell'autorità esterna con la nuova password dell'account di associazione, l'autenticazione esterna funziona correttamente con NetWorker.

Additional Information

La password dell'account di binding può essere aggiornata dalla riga di comando sul server di autenticazione NetWorker. L'esempio seguente mostra il set di comandi che è possibile utilizzare per identificare la configurazione dell'autorità esterna e aggiornare la password dell'account di binding.

  1. Ottenere il numero ID di configurazione dell'integrazione dell'autorità esterna:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Esempio:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. Verificare l'account di binding utilizzato per integrare l'autorità esterna con NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Esempio: 
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Aggiornare la password utilizzando la nuova password dell'account di binding definito nel campo Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Esempio: 
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

KB aggiuntivi:

NetWorker: Come configurare LDAP/AD utilizzando gli script
authc_configNetWorker: Come utilizzare gli script authc_config per configurare l'autenticazione
LDAPSNetWorker: Come configurare AD o LDAP dall'interfaccia utente web di NetWorker
NetWorker: Come configurare "AD over SSL" (LDAPS) da NetWorker Web User Interface (NWUI)
NetWorker: Gli utenti AD che accedono tramite LDAPS non riescono ad accedere con "HTTP-ERROR: Messaggio sul server 500: Impossibile analizzare la risposta del server dalla stringa json"
API REST NetWorker: Come utilizzare un server AUTHC remoto durante l'elaborazione delle richieste RESTAPI?

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000239862
Article Type: Solution
Last Modified: 26 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.