NetWorker: AD/LDAP-autentisering misslyckas med HTTP 500 "Internal Server Error"
Summary: Vid NetWorker-autentisering med ett AD/LDAP-konto visas ett fel som anger att autentiseringstjänsten inte är tillgänglig eller HTTP 500 (internt serverfel). Den lokala NetWorker-administratören eller andra lokala NetWorker-konton autentiseras utan problem. Det här problemet uppstår när du har ändrat lösenordet för AD/LDAP-bindningskontot. NetWorker-resursen för extern utfärdare uppdaterades inte för att använda det nya lösenordet för bindningskontot och autentiserades inte korrekt med den externa utfärdaren. ...
Symptoms
Autentiseringsfel kan se olika ut beroende på hur autentiseringen utförs. Problemet uppstår bara när du använder användarkonton för extern autentisering (AD eller LDAP). Den lokala NetWorker-administratören eller andra lokala NetWorker-konton autentiseras utan problem.
NetWorker Management Console-autentisering (NMC):
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]NetWorker-autentisering via webbanvändargränssnitt (NWUI):
Authentication Service is unavailablensrlogin kommandorad:
Syntax:
nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: Authentication service is unavailable
TENANT_NAME: Namnet på klientorganisationen som konfigurerades under integreringen av externa utfärdare med NetWorker. I de flesta konfigurationer används klientorganisationens "standard". Om en annan klientorganisation har konfigurerats anger du den när du loggar in, till exempel:TENANT_NAME\DOMAIN_NAME\USER_NAME. Om du inte anger någon klientorganisation när du utför NetWorker-autentisering i NMC-, NWUI- eller REST API-klienten användes standardklientorganisationen.- DOMAIN_NAME: Domänkomponentens (DC) värden för din domän. Till exempel networker.lan.
USER_NAME: AD/LDAP-användarnamnet utan domänprefix.
REST API-klient:
"message": "Authentication service is unavailable",
"status": {
"code": 500,
"codeClass": "Server Error",
"reasonPhrase": "Internal Server Error"
}
Cause
Resolution
- Logga in på NetWorker-webbanvändargränssnittet (NWUI) med NetWorker-administratörskontot.
authc_config kommandon måste användas. Om integreringen inte använder SSL eller använder LDAP (OpenLDAP) kan NetWorker Management Console (NMC) användas för att uppdatera resursen för extern utfärdare. Om du inte har NWUI installerat eller föredrar att använda kommandoradsfunktioner, se Ytterligare information.
- Gå till Autentiseringsserver-externa>utfärdare.
- Markera resursen för extern utfärdare och klicka på Redigera.
- I fältet Lösenord för användar-DN anger du lösenordet för det bindningskonto som anges i fältet Användar-DN:
- Klicka på Spara.
- Ett meddelande visas högst upp i fönstret om ändringen lyckades eller misslyckades:
När resursen för den externa utfärdaren har uppdaterats med det nya lösenordet för bindningskontot fungerar den externa autentiseringen korrekt med NetWorker.
Additional Information
Lösenordet för bindningskontot kan uppdateras från kommandoraden på NetWorker-autentiseringsservern. I följande exempel visas vilken uppsättning kommandon som kan användas för att identifiera konfigurationen av den externa utfärdaren och uppdatera lösenordet för bindningskontot.
- Hämta konfigurations-ID-numret för integreringen av den externa utfärdaren:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs
Exempel:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs The query returns 1 records. Config Id Config Name 1 LDAPS
- Bekräfta bindningskontot som används för att integrera extern auktoritet med NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id : 1
Config Tenant Id : 1
Config Name : LDAPS
Config Domain : networker.lan
Config Server Address : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute :
Config User ID Attribute : uid
Config User Object Class : inetOrgPerson
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute : cn
Config Group Object Class : groupOfUniqueNames
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
- Uppdatera lösenordet med det nya lösenordet för bindningskontot som definierats i fältet Konfigurationsanvändar-DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019' Configuration LDAPS is updated successfully.
===========
Ytterligare KB:er:
NetWorker: Så här ställer du in LDAP/AD med hjälp av authc_config
skriptNetWorker: Så här använder du authc_config-skript för att konfigurera LDAPS-autentisering
NetWorker: Konfigurera AD eller LDAP från NetWorker-webbanvändargränssnittet
NetWorker: Så här konfigurerar du "AD over SSL" (LDAPS) från NetWorker-webbanvändargränssnittet (NWUI)
NetWorker: AD-användare som loggar in via LDAPS kan inte logga in med "HTTP-ERROR: 500 Servermeddelande: Det gick inte att parsa server-response från json-strängen"
NetWorker REST API: Hur använder man en fjärr-AUTHC-server när man behandlar RESTAPI-förfrågningar?