NetWorker: Помилка автентифікації AD/LDAP через «внутрішню помилку сервера» HTTP 500
Summary: При аутентифікації NetWorker за допомогою облікового запису AD/LDAP з'являється помилка про те, що служба аутентифікації недоступна або HTTP 500 (внутрішня помилка сервера). Локальний адміністратор NetWorker або інші локальні облікові записи NetWorker пройшли аутентифікацію без проблем. Ця проблема виникає після зміни пароля облікового запису прив'язки AD/LDAP. Ресурс зовнішніх авторитетів NetWorker не був оновлений для використання нового пароля облікового запису bind і неправильної аутентифікації в зовнішньому авторитеті. ...
Symptoms
Помилки автентифікації можуть відрізнятися залежно від способу автентифікації. Проблема з'являється лише під час використання облікових записів користувачів із зовнішньою автентифікацією (AD або LDAP). Локальний адміністратор NetWorker або інші локальні облікові записи NetWorker пройшли аутентифікацію без проблем.
Аутентифікація NetWorker Management Console (NMC):
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]Аутентифікація веб-інтерфейсу користувача NetWorker (NWUI):
Authentication Service is unavailablensrlogin Командний рядок:
Синтаксис:
nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: Authentication service is unavailable
TENANT_NAME: Ім'я клієнта налаштовується під час інтеграції зовнішнього авторитету з NetWorker. У більшості конфігурацій використовується клієнт "default". Якщо був налаштований інший клієнт, то ви б вказали це при вході в систему, наприклад:TENANT_NAME\DOMAIN_NAME\USER_NAME. Якщо при виконанні аутентифікації NetWorker в клієнті NMC, NWUI або REST API ви не вказали клієнта, то використовувався клієнт за замовчуванням.- DOMAIN_NAME: Значення компонента домену (DC) для вашого домену; Наприклад, networker.lan.
USER_NAME: Ім'я користувача AD/LDAP без префікса домену.
Клієнт REST API:
"message": "Authentication service is unavailable",
"status": {
"code": 500,
"codeClass": "Server Error",
"reasonPhrase": "Internal Server Error"
}
Cause
Resolution
- Увійдіть у веб-інтерфейс користувача NetWorker (NWUI) за допомогою облікового запису адміністратора NetWorker.
authc_config повинні використовуватися команди. Якщо інтеграція не використовує SSL або використовує LDAP (OpenLDAP), для оновлення зовнішнього ресурсу авторитету можна використовувати консоль управління NetWorker (NMC). Якщо у вас не встановлено NWUI або ви віддаєте перевагу використанню функцій командного рядка, дивіться розділ Додаткова інформація.
- Перейдіть до Сервер аутентифікації ->Зовнішні органи.
- Виберіть ресурс зовнішнього авторитету та натисніть Редагувати.
- У полі User DN Password введіть пароль облікового запису bind, зазначеного в полі User DN:
- Натисніть Зберегти.
- У верхній частині вікна з'являється повідомлення, якщо зміна пройшла успішно або не вдалася:
Після того, як ресурс зовнішнього авторитету оновлюється новим паролем облікового запису bind, зовнішня аутентифікація функціонує належним чином з NetWorker.
Additional Information
Пароль облікового запису bind можна оновити з командного рядка на сервері аутентифікації NetWorker. У наведеному нижче прикладі показано, який набір команд можна використовувати для визначення конфігурації зовнішнього авторитету та оновлення пароля облікового запису прив'язки.
- Отримайте ідентифікаційний номер конфігурації інтеграції із зовнішнім авторитетом:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs
Приклад:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs The query returns 1 records. Config Id Config Name 1 LDAPS
- Підтвердьте обліковий запис bind, який використовується для інтеграції зовнішнього авторитету з NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id : 1
Config Tenant Id : 1
Config Name : LDAPS
Config Domain : networker.lan
Config Server Address : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute :
Config User ID Attribute : uid
Config User Object Class : inetOrgPerson
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute : cn
Config Group Object Class : groupOfUniqueNames
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
- Оновіть пароль за допомогою нового пароля облікового запису bind, визначеного в полі Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019' Configuration LDAPS is updated successfully.
===========
Додаткові КБ:
NetWorker: Як налаштувати LDAP/AD за допомогою сценаріїв
authc_configNetWorker: Як використовувати сценарії authc_config для налаштування автентифікації
LDAPSNetWorker: Як налаштувати AD або LDAP з веб-інтерфейсу
користувача NetWorkerNetWorker: Як налаштувати "AD over SSL" (LDAPS) з веб-інтерфейсу користувача NetWorker (NWUI)
NetWorker: Користувачі AD, які входять через LDAP, не можуть увійти в систему за допомогою «HTTP-ERROR: 500 Повідомлення сервера: Не вдалося проаналізувати відповідь сервера з рядка json"
NetWorker REST API: Як використовувати віддалений сервер AUTHC при обробці запитів RESTAPI?