NetWorker: AD/LDAP entegrasyon authc_config "ldap_bind" servis hesabı parolası nedeniyle başarısız oluyor: Geçersiz kimlik bilgileri (49) Hata kodu 49, veri 52e" kullanılan hesap ve parola doğru.

Summary: NetWorker: AD/LDAP entegrasyon authc_config "ldap_bind" servis hesabı parolası nedeniyle başarısız oluyor: Geçersiz kimlik bilgileri (49) Hata kodu 49, veri 52e" ancak kullanılan hesap ve parola doğru. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • NetWorker authc sunucusu bir Linux işletim sistemine kurulur.
  • Kimlik doğrulama AD LDAP komut dosyaları, AD veya LDAP'yi NetWorker ile entegre etmek için kullanılıyor
  • Komut dosyası, yanlış servis hesabı parolası nedeniyle başarısız oluyor:
 
/opt/nsr/authc-server/scripts/authc-create-ad-config.sh
Parolayı girin:
Komut yürütücü hata. Başarısızlık: 400 Bozuk İstek. Sunucu mesajı: Yapılandırma laboratuvarı doğruılamadı: Adlandırma veya dizin hizmetine erişirken bir kimlik doğrulama hatası oluştu: [LDAP: hata kodu 49 - 80090308: LdapErr: DSID-0C090421, yorum: AcceptSecurityContext hatası, veri 52e, v23f0]
 
NOT:  Bu bir LDAP bağlama hatasıdır. Hata kodu 49 52e, kullanıcı adı doğru olduğunu ancak parolanın yanlış olduğunu gösterir.

Cause

Parolanın düz metin olarak belirtılmasını engelleyen bir işletim sistemi güvenlik ayarı bulunur. Bağlama hesabı parolasının komut dosyasının/komut dosyasının authc_config olması gerekir.

Resolution

İki seçenek mevcuttur.

1. Seçenek:

AD veya LDAP'yi NetWorker sunucusuyla entegre etmek için NetWorker Yönetim Konsolu'ni (NMC) veya NetWorker Web Kullanıcı Arabirimini (NWUI) kullanın:


2. Seçenek:

1. NetWorker'ı (ör. ldapsearch) kullanmadan kimlik bilgilerinin doğru olduğundan emin olun. 
ldapsearch [-V[V]] [-d debuglevel] [-n] [-v] [-c] [-u] [-t[t]] [-T path] [-F prefix] [-A] [-L[L[L]]] [-S attribute] [-b searchbase] [-s {base|one|sub|children}] [-a {never|always|search|find}] [-l timelimit] [-z sizelimit] [-f file] [-M[M]] [-x] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P {2|3}] [-e [!]ext[=extparam]] [-E [!]ext[=extparam]] [-o opt[=optparam]] [-O security-properties] [-I] [-Q] [-N] [-U authcid] [-R realm] [-X authzid] [-Y mech] [-Z[Z]] filter [attrs...]

ldapsearch -h dc -D "emclab\Administrator" -x -W > ldap_details.txt
Enter LDAP Password: ************
AD bilginizi içeren bir dosya oluşturulur.
NOT:  ldapsearch bir NetWorker komutu değildir. Sisteminize bu komutu eklemeniz gerekir.  
head ldap_details.txt
# extended LDIF
#
# LDAPv3
# base <dc=emclab,dc=local> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# emclab.local
dn: DC=emclab,DC=local
Çıktı dosyası AD bilgilerinizi içerirse kimlik bilgileri doğru olabilir. 

2. Yukarıdakiler tamamlandıktan sonra servis hesabı parolasını içeren gizli bir dosya oluşturun. Bu dosya, kimlik doğrulaması harici AD/LDAP kimlik doğrulaması yapılandırıldıktan sonra silinebilir.
A. Vi kullanarak gizli bir dosya oluştur /.sapass.txt:
vi /.sapass.txt

İsteğE BAĞLı: Dosya değiştirildikten sonra hesap geçişlerini güncellemeniz gerekirse dosyayı sunucuda bırakmak istiyorsanız yalnızca köklerin dosyayı okuma/yazma/yürütmesi için dosya üzerindeki izinleri güncelleştirin:
chmod 700 /.sapass.txt

B. AD/LDAP authc_config yapılandırma değerleriyle birlikte varsayılan komut dosyası şablonunu doldurun.
Konum: /opt/nsr/authc-server/scripts (/opt/nsr/authc-sunucu/komut dosyaları)
Bu komut dosyası ve alanları doldurma hakkında daha fazla bilgi için bkz. 

c. /.sapass.txt dosyadan bilgi almak için bir değişken ekleyin ve ardından parolayı belirtmek yerine komut dosyasındaki değişkeni kullanın.
Örnek: 
PASSWD=`cat /.sapass.txt`

authc_config -u administrator  -e add-config \
-D "config-tenant-id=1" \
-D "config-active-directory=y" \
-D "config-name=lab" \
-D "config-domain=lab" \
-D "config-server-address=ldap://dc.emclab.local:389/DC=emclab,DC=local" \
-D "config-user-dn=CN=Administrator,CN=Users,DC=emclab,DC=local" \
-D "config-user-dn-password=$PASSWD" \
-D "config-user-search-path=CN=Users" \
-D "config-user-id-attr=sAMAccountName" \
-D "config-user-object-class=user" \
-D "config-group-search-path=CN=NetWorker Admins" \
-D "config-group-name-attr=cn" \
-D "config-group-object-class=group" \
-D "config-group-member-attr=member" \
-D "config-user-search-filter=" \
-D "config-group-search-filter=" \
-D "config-search-subtree=y" \
-D "config-user-group-attr=memberOf" \
-D "config-object-class=objectClass"

d. Komut dosyasının dışında NMC Yönetici Parolasını belirten yapılandırma komut dosyasını çalıştırın:
/opt/nsr/authc-server/scripts/authc-create-ad-config.sh
Parolayı girin: 
NMC_admin_passYapılandırma laboratuvarı başarıyla oluşturuldu.

E. Aşağıdaki komutu çalıştırarak yapılandırmanın başarılı olduğunu doğrulayın:
nsrlogin -t tenant_name -d etki alanı-adı -u ad_user_name

Örnek:
nsrlogin -t default -d emdclab -u bkupadmin (nsrlogin -t varsayılan -d emdclab -u bkupadmin
)130136:nsrlogin: Lütfen parolayı girin:
Kimlik doğrulama başarılı

Additional Information


Affected Products

NetWorker

Products

NetWorker, NetWorker Management Console
Article Properties
Article Number: 000048325
Article Type: Solution
Last Modified: 03 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.