NetWorker：AD / LDAP認証がHTTP 500「内部サーバーエラー」で失敗する

認証エラーは、認証の実行方法によって異なる場合があります。この問題は、外部認証(ADまたはLDAP)ユーザー アカウントを使用している場合にのみ発生します。ローカルNetWorker管理者またはその他のローカルNetWorkerアカウントは、問題なく認証されます。

NetWorker管理コンソール(NMC)認証:

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

NetWorker Webユーザー インターフェイス(NWUI)認証:

Authentication Service is unavailable

nsrlogin コマンドライン：

構文：

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME

admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable

• TENANT_NAMEが使用するJava Runtime Environmentへのパスを定義します。外部認証機関とNetWorkerの統合中に構成されたテナントの名前。ほとんどの構成では、テナントの「default」が使用されます。別のテナントが構成されている場合は、ログイン時に次のように指定します。 TENANT_NAME\DOMAIN_NAME\USER_NAMEの詳細を確認してください。NMC、NWUI、REST APIクライアントでNetWorker認証を実行するときにテナントを指定しない場合は、デフォルトのテナントが使用されました。
• DOMAIN_NAME: ドメインのドメインコンポーネント(DC)値。たとえば、NetWorker.lanなどです。
• USER_NAMEが使用するJava Runtime Environmentへのパスを定義します。ドメイン プレフィックスのないAD/LDAPユーザー名。 

REST APIクライアント:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}

1. NetWorker管理者アカウントを使用して、NetWorker Webユーザー インターフェイス(NWUI)にログインします。

2. Authentication Server->External Authoritiesに移動します。
3. 外部認証機関リソースを選択し、編集をクリックします。

4. [User DN Password]フィールドに、[User DN]フィールドで指定されたバインド アカウントのパスワードを入力します。

5. [保存]をクリックします。
6. 変更が成功したか失敗したかを示すメッセージがウィンドウの上部に表示されます。

外部認証機関リソースが新しいバインド アカウント パスワードで更新された後、NetWorkerでは外部認証が正しく機能します。

バインド アカウントのパスワードは、NetWorker認証サーバーのコマンド ラインから更新できます。次の例は、外部認証機関の構成を識別し、バインド アカウントのパスワードを更新するために使用できるコマンド セットを示しています。

1. 外部認証機関統合の構成ID番号を取得します。

authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Example:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS

2. 外部認証機関をNetWorkerと統合するために使用されるバインド アカウントを確認します。

authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#

nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true

3. Config User DNフィールドで定義されたバインド アカウントの新しいパスワードを使用して、パスワードを更新します。

authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'

nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.