NetWorker:Active Directory 用户无法登录到 NetWorker,LDAP 错误代码 49 数据 52f

Summary: Active Directory 用户无法登录到 NetWorker 和 NMC。生成的错误是“用户名或密码不正确”。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Active Directory 用户无法在 NetWorker 命令行或用户界面(NetWorker 管理控制台、NetWorker Web 用户界面等)中登录和验证。
nsrlogin 返回错误 “不正确的用户名或密码” ;但是,用户的登录名和密码输入正确。

authc-server.log记录了以下消息: 
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0

Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux:/nsr/authc/logs/authc-server.log
Windows:C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log

Cause

在 Active Directory 服务器上启用受保护的用户组。受影响的用户是受保护用户组的一部分。

Resolution

创建不属于受保护用户安全组的新 AD 用户帐户。

必须将新 AD 用户添加到已被授予 NetWorker 用户角色的 AD 组。

 

Additional Information

LDAP 错误代码 49 表示身份验证错误。
LDAP 数据错误代码 52f 表示帐户限制阻止此用户登录。
49 52f 1327 ERROR_ACCOUNT_RESTRICTION

有关受保护用户组的更多信息,请参阅 https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group 此超链接会将您带往 Dell Technologies 之外的网站。

为了提高安全性,请将 NetWorker 配置为使用 LDAPS 而不是 LDAP。
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.