NetWorker:Active Directory 使用者無法登入 NetWorker, LDAP 錯誤代碼 49 Data 52f

Summary: Active Directory 使用者無法登入 NetWorker 和 NMC。產生的錯誤為「使用者名稱或密碼不正確」。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Active Directory 使用者無法在 NetWorker 命令列或使用者介面 (NetWorker Management Console、NetWorker Web 使用者介面等) 中登入驗證。
nsrlogin 傳回錯誤「incorrect username or password」;但是,用戶的登錄名和密碼輸入正確。

authc-server.log記錄了以下訊息: 
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0

Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux:/nsr/authc/logs/authc-server.log
Windows:C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log

Cause

Active Directory 伺服器上已啟用受保護的使用者群組。受影響的使用者屬於受保護的使用者群組。

Resolution

創建一個不屬於受保護使用者安全組的新AD用戶帳戶。

新的 AD 使用者必須新增至已被授予 NetWorker 使用者角色的 AD 群組。

 

Additional Information

LDAP 錯誤代碼 49 表示驗證錯誤。
LDAP 資料錯誤代碼 52f 表示帳戶限制阻止此使用者登入。
49 52f 1327 ERROR_ACCOUNT_RESTRICTION

如需受保護使用者群組的詳細資訊,請參閱 https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group 此超連結會帶您前往 Dell Technologies 以外的網站。

如需額外的安全性,請設定 NetWorker 使用 LDAPS 而非 LDAP。
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.