NetWorker: Користувач Active Directory не може увійти в NetWorker, код помилки LDAP 49 Дані 52f
Summary: Користувачі Active Directory не можуть увійти в NetWorker і NMC. Згенерована помилка - "неправильне ім'я користувача або пароль".
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Користувачі Active Directory не можуть входити в систему автентифікації в командному рядку NetWorker або інтерфейсах користувача (NetWorker Management Console, NetWorker Web User Interface і т.д.).
nsrlogin повертає помилку "неправильне ім'я користувача або пароль"; Однак ім'я користувача та пароль для входу були введені правильно.
У authc-server.log з'явилося таке повідомлення:
nsrlogin повертає помилку "неправильне ім'я користувача або пароль"; Однак ім'я користувача та пароль для входу були введені правильно.
У authc-server.log з'явилося таке повідомлення:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
Захищену групу користувачів увімкнено на сервері Active Directory. Користувач, якого це стосується, входить до Захищеної групи користувачів.
Resolution
Створіть новий обліковий запис користувача AD, який не входить до групи безпеки захищених користувачів.
Новий користувач AD повинен бути доданий в групу AD, якій були надані ролі користувачів NetWorker.
Additional Information
Код помилки LDAP 49 означає помилку автентифікації.
Код помилки даних LDAP 52f означає, що обмеження облікового запису перешкоджають цьому користувачеві ввійти в систему.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Для отримання додаткової інформації про захищені групи користувачів дивіться https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Для додаткової безпеки налаштуйте NetWorker на використання LDAPS замість LDAP.
Код помилки даних LDAP 52f означає, що обмеження облікового запису перешкоджають цьому користувачеві ввійти в систему.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Для отримання додаткової інформації про захищені групи користувачів дивіться https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Для додаткової безпеки налаштуйте NetWorker на використання LDAPS замість LDAP.
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.