NetWorker: AD/LDAP-godkjenning mislykkes med HTTP 500 "intern serverfeil"
Summary: NetWorker-godkjenning ved bruk av en AD/LDAP-konto, det vises en feil som angir at godkjenningstjenesten ikke er tilgjengelig eller HTTP 500 (intern serverfeil). Den lokale NetWorker-administratoren eller andre lokale NetWorker-kontoer godkjennes uten problemer. Dette problemet vises etter endring av AD/LDAP-bindingskontopassordet. Ressursen NetWorkers eksterne autoritet ble ikke oppdatert for å bruke det nye passordet for bind-kontoen og ikke godkjennes på riktig måte med den eksterne instansen. ...
Symptoms
Godkjenningsfeil kan se forskjellige ut avhengig av hvordan godkjenning utføres. Problemet vises bare når du bruker brukerkontoer for ekstern godkjenning (AD eller LDAP). Den lokale NetWorker-administratoren eller andre lokale NetWorker-kontoer godkjennes uten problemer.
Godkjenning av NetWorker Management Console (NMC):
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]Godkjenning av NetWorker Web User Interface (NWUI):
Authentication Service is unavailablensrlogin kommandolinje:
Syntaks:
nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: Authentication service is unavailable
TENANT_NAME: Navnet på leieren som ble konfigurert under integrering av ekstern autoritet med NetWorker. I de fleste konfigurasjoner brukes "standard" for leietaker. Hvis en annen leier ble konfigurert, angir du den når du logger på, for eksempel:TENANT_NAME\DOMAIN_NAME\USER_NAME. Hvis du ikke angir en leier når du utfører NetWorker-godkjenning i NMC-, NWUI- eller REST-API-klienten, ble standardleieren brukt.- DOMAIN_NAME: Domenekomponentverdiene (DC) for domenet ditt; For eksempel networker.lan.
USER_NAME: AD/LDAP-brukernavnet uten domeneprefiks.
REST API-klient:
"message": "Authentication service is unavailable",
"status": {
"code": 500,
"codeClass": "Server Error",
"reasonPhrase": "Internal Server Error"
}
Cause
Resolution
- Logg på NetWorker Web User Interface (NWUI) med en NetWorker Administrator-konto.
authc_config Kommandoer må brukes. Hvis integreringen ikke bruker SSL eller bruker LDAP (OpenLDAP), kan NetWorker Management Console (NMC) brukes til å oppdatere ressursen for ekstern autoritet. Hvis du ikke har NWUI installert eller foretrekker å bruke kommandolinjefunksjoner, kan du se Tilleggsinformasjon.
- Gå til Godkjenningsserver-eksterne>myndigheter.
- Velg ressursen for ekstern instans, og klikk Rediger.
- I feltet User DN Password skriver du inn passordet til bindingskontoen som er angitt i feltet User DN:
- Klikk på Lagre.
- Det vises en melding øverst i vinduet hvis endringen var vellykket eller mislyktes:
Når den eksterne autoritetsressursen er oppdatert med det nye bind account-passordet, fungerer ekstern godkjenning riktig med NetWorker.
Additional Information
Passordet for bind-kontoen kan oppdateres fra kommandolinjen på NetWorker-godkjenningsserveren. Følgende eksempel viser hvilket sett med kommandoer som kan brukes til å identifisere konfigurasjonen av den eksterne autoriteten og oppdatere bind account-passordet.
- Få konfigurasjons-ID-nummeret til integreringen av ekstern autoritet:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs
Eksempel:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs The query returns 1 records. Config Id Config Name 1 LDAPS
- Bekreft bindingskontoen som brukes til å integrere ekstern instans med NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id : 1
Config Tenant Id : 1
Config Name : LDAPS
Config Domain : networker.lan
Config Server Address : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute :
Config User ID Attribute : uid
Config User Object Class : inetOrgPerson
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute : cn
Config Group Object Class : groupOfUniqueNames
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
- Oppdater passordet med det nye passordet for bind-kontoen som er definert i DN-feltet Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019' Configuration LDAPS is updated successfully.
===========
Flere kB-er:
NetWorker: Slik konfigurerer
du LDAP/AD ved hjelp av authc_config-skriptNetWorker: Slik bruker du authc_config skript til å konfigurere LDAPS-godkjenning
NetWorker: Slik konfigurerer du AD eller LDAP fra NetWorker-nettbrukergrensesnittet
NetWorker: Slik konfigurerer du AD over SSL (LDAPS) fra NetWorker Web User Interface (NWUI)
NetWorker: AD-brukere som logger på over LDAPS, logger ikke på med «HTTP-ERROR: 500 Server Message: Kunne ikke analysere server-respons fra json streng "
NetWorker REST API: Hvordan bruker jeg en ekstern AUTC-server når du behandler RESTAPI-forespørsler?