NetWorker: Ad-/LDAP-Integration schlägt mit HTTP-Fehler 400 fehl, Umgebung unterstützt keine Nicht-SSL-Authentifizierung (LDAP: Fehlercode 8 – 00002028: Ldaperr: DSID-0C090276)
Summary: Der Versuch, eine AD-Authentifizierung zu NetWorker hinzuzufügen, schlägt mit DEM HTTP-Fehler 400 (Ungültige Anforderung) fehl.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Active Directory (AD) oder LDAP-Integration wird dem NetWorker-Server über eine Nicht-SSL-Verbindung (Port 389) hinzugefügt, schlägt jedoch mit HTTP-Fehler 400 fehl.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Es scheint keine Probleme mit den Konfigurationswerten zu geben, die zum Hinzufügen einer externen Authentifizierung verwendet werden.
- Das Aktivieren von AUTHC Debug meldet die folgende Meldung in authc-server.log:
- NetWorker: So aktivieren Sie AUTHC DEBUG zu Troubleshooting-Zwecken
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: So aktivieren Sie AUTHC DEBUG zu Troubleshooting-Zwecken
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
HINWEIS: Die Datei authc-server.log wird ohne aktiviertes Debug nicht aktualisiert.
Cause
Es gibt eine nicht standardmäßige Sicherheitseinstellung auf dem LDAP-Server, die erzwingt, dass die gesamte LDAP-Authentifizierung mit SSL gesichert wird.
Diese Richtlinie auf dem Domänencontroller lautet: "Domänencontroller: LDAP-Serversignaturanforderungen" und wenn diese Option auf "Signieren erforderlich" festgelegt ist, schlagen Verbindungen fehl, wenn sie nicht für die Verwendung von SSL konfiguriert sind.
Da der LDAP-Server so konfiguriert ist, dass eine signierte Kommunikation erforderlich ist, werden einfache Bindungsanforderungen (Port 389) vom LDAP-Server abgelehnt.
Diese Richtlinie auf dem Domänencontroller lautet: "Domänencontroller: LDAP-Serversignaturanforderungen" und wenn diese Option auf "Signieren erforderlich" festgelegt ist, schlagen Verbindungen fehl, wenn sie nicht für die Verwendung von SSL konfiguriert sind.
Da der LDAP-Server so konfiguriert ist, dass eine signierte Kommunikation erforderlich ist, werden einfache Bindungsanforderungen (Port 389) vom LDAP-Server abgelehnt.
Resolution
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000207700
Article Type: Solution
Last Modified: 25 Mar 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.