NetWorker. Проверка подлинности AD/LDAP завершается ошибкой HTTP 500 «Internal Server Error»
Summary: При проверке подлинности NetWorker с использованием учетной записи AD/LDAP появляется сообщение об ошибке о том, что служба проверки подлинности недоступна, или HTTP 500 (внутренняя ошибка сервера). Выполните аутентификацию локального администратора NetWorker или других локальных учетных записей NetWorker без проблем. Эта проблема возникает после изменения пароля учетной записи привязки AD/LDAP. Внешний ресурс NetWorker не был обновлен для использования нового пароля учетной записи привязки и неправильной аутентификации с внешним центром сертификации. ...
Symptoms
Ошибки проверки подлинности могут выглядеть по-разному в зависимости от того, как выполняется аутентификация. Проблема возникает только при использовании учетных записей пользователей с внешней проверкой подлинности (AD или LDAP). Выполните аутентификацию локального администратора NetWorker или других локальных учетных записей NetWorker без проблем.
Аутентификация с помощью консоли управления NetWorker Management Console (NMC):
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]Аутентификация с помощью веб-интерфейса пользователя NetWorker (NWUI):
Authentication Service is unavailablensrlogin командная строка:
Синтаксис:
nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: Authentication service is unavailable
TENANT_NAME. Имя клиента, настроенное во время интеграции с NetWorker с внешним центром сертификации. В большинстве конфигураций используется значение пользователя по умолчанию. Если был настроен другой клиент, то его необходимо указать при входе в систему, например:TENANT_NAME\DOMAIN_NAME\USER_NAME. Если клиент не указан при выполнении проверки подлинности NetWorker в клиенте NMC, NWUI или REST API, использовался клиент по умолчанию.- DOMAIN_NAME: Значения компонентов домена (DC) для вашего домена; Например, networker.lan.
USER_NAME. Имя пользователя AD/LDAP без префикса домена.
Клиент REST API:
"message": "Authentication service is unavailable",
"status": {
"code": 500,
"codeClass": "Server Error",
"reasonPhrase": "Internal Server Error"
}
Cause
Resolution
- Войдите в веб-интерфейс пользователя NetWorker (NWUI) с помощью учетной записи администратора NetWorker.
authc_config Необходимо использовать команды. Если интеграция не использует SSL или использует LDAP (OpenLDAP), для обновления внешнего ресурса можно использовать NetWorker Management Console (NMC). Если NWUI не установлен или вы предпочитаете использовать функции командной строки, см. раздел Дополнительная информация.
- Перейдите в раздел Сервер проверки подлинности —>Внешние центры сертификации.
- Выберите ресурс внешнего источника и нажмите кнопку Изменить.
- В поле User DN Password введите пароль привязанной учетной записи, указанной в поле User DN:
- Нажмите кнопку Save.
- Если изменение было успешным или неудачным, в верхней части окна появится сообщение:
После обновления внешнего ресурса с помощью нового пароля учетной записи привязки внешняя проверка подлинности будет правильно работать в NetWorker.
Additional Information
Пароль привязанной учетной записи можно обновить из командной строки на сервере аутентификации NetWorker. В приведенном ниже примере показано, какой набор команд можно использовать для определения конфигурации внешнего центра доступа и обновления пароля учетной записи привязки.
- Получение номера идентификатора конфигурации интеграции с внешним источником:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs
Пример.
nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs The query returns 1 records. Config Id Config Name 1 LDAPS
- Подтвердите учетную запись привязки, используемую для интеграции внешнего центра сертификации с NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id : 1
Config Tenant Id : 1
Config Name : LDAPS
Config Domain : networker.lan
Config Server Address : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute :
Config User ID Attribute : uid
Config User Object Class : inetOrgPerson
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute : cn
Config Group Object Class : groupOfUniqueNames
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
- Обновите пароль, используя новый пароль учетной записи привязки, заданный в поле «Различающееся имя пользователя конфигурации»:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019' Configuration LDAPS is updated successfully.
===========
Дополнительные статьи базы знаний:
NetWorker. Настройка LDAP/AD с помощью сценариев
authc_configNetWorker. Как использовать сценарии authc_config для настройки аутентификации
LDAPSNetWorker. Настройка AD или LDAP в пользовательском веб-интерфейсе NetWorker
NetWorker. Настройка AD через SSL (LDAPS) из веб-интерфейса пользователя NetWorker (NWUI)
NetWorker. Пользователи AD, входящие через LDAPS, не могут войти в систему с ошибкой «HTTP-ERROR: Сообщение сервера 500: Не удалось проанализировать ответ сервера из строки json"
REST API NetWorker: Как использовать удаленный сервер AUTHC при обработке запросов RESTAPI?