NetWorker: Uživatel služby Active Directory se nemůže přihlásit k nástroji NetWorker, kód chyby LDAP 49 Data 52f
Summary: Uživatelé služby Active Directory se nemohou přihlásit k nástroji NetWorker a k konzoli NMC. Vygenerovaná chyba je "nesprávné uživatelské jméno nebo heslo".
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Uživatelé služby Active Directory se nemohou přihlásit a ověřit v příkazovém řádku NetWorker ani v uživatelských rozhraních (NetWorker Management Console, NetWorker Web User Interface atd.).
nsrlogin vrátí chybu "nesprávné uživatelské jméno nebo heslo"; Přihlašovací jméno a heslo uživatele však byly zadány správně.
V authc-server.log se zaprotokolovala následující zpráva:
nsrlogin vrátí chybu "nesprávné uživatelské jméno nebo heslo"; Přihlašovací jméno a heslo uživatele však byly zadány správně.
V authc-server.log se zaprotokolovala následující zpráva:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
Chráněná skupina uživatelů je na serveru Active Directory povolena. Dotčený uživatel je součástí skupiny chráněných uživatelů.
Resolution
Vytvořte nový uživatelský účet AD, který není součástí skupiny zabezpečení chráněného uživatele.
Nový uživatel služby AD musí být přidán do skupiny AD, které byly přiděleny role uživatele NetWorker.
Additional Information
Chybový kód LDAP 49 znamená chybu ověřování.
Chybový kód dat LDAP 52f znamená, že tohoto uživatele v přihlášení brání omezení účtu.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Další informace o chráněných skupinách uživatelů naleznete v https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Pro zvýšení zabezpečení nakonfigurujte nástroj NetWorker tak, aby místo protokolu LDAP používal protokol LDAPS.
Chybový kód dat LDAP 52f znamená, že tohoto uživatele v přihlášení brání omezení účtu.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Další informace o chráněných skupinách uživatelů naleznete v https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Pro zvýšení zabezpečení nakonfigurujte nástroj NetWorker tak, aby místo protokolu LDAP používal protokol LDAPS.
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.