NetWorker : Échec de l’intégration LDAP avec « l’exception imbriqué est javax.naming.OperationNotSupportedException : [LDAP : code d’erreur 12 - Extension critique indisponible] ; nom restant 'ou=People,dc=DOMAIN,dc=DOMAIN' »
Summary: L’intégration de NetWorker LDAP échoue avec [LDAP : code d’erreur 12 - Extension critique indisponible]. Cet article de la base de connaissances s’applique à l’intégration LDAP et ne s’applique pas lorsque l’authentification back-end est Microsoft Active Directory (AD) ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Le back-end est LDAP, pas Active Directory (AD)
- Lors de l’exécution du script authc-create-ldap-config, l’erreur suivante s’affiche :
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'Cause
Cela peut se produire en cas de dépassement d’une « limite de requête » sur le serveur LDAP.
Les logs LDAP sur le serveur LDAP contiennent quelque chose comme :
Les logs LDAP sur le serveur LDAP contiennent quelque chose comme :
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
Dans cet exemple, la limite de requête est 1 000 qui a été dépassée
Resolution
Modification du filtre de recherche utilisateur en config-user-search-filter="uid={0}"
Ce paramètre ne peut être appliqué que lors de l’utilisation des scripts authc_config. Le référentiel externe dans NetWorker Management Console et l’interface utilisateur Web NetWorker ne disposent pas du champ « Search Filter ».
Les KB suivants peuvent être utilisés pour plus d’informations sur l’utilisation des scripts de authc_config et la mise à jour d’une configuration existante.
Ce paramètre ne peut être appliqué que lors de l’utilisation des scripts authc_config. Le référentiel externe dans NetWorker Management Console et l’interface utilisateur Web NetWorker ne disposent pas du champ « Search Filter ».
Les KB suivants peuvent être utilisés pour plus d’informations sur l’utilisation des scripts de authc_config et la mise à jour d’une configuration existante.
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000034700
Article Type: Solution
Last Modified: 22 Jun 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.