NetWorker: Active Directory-Nutzer kann sich nicht bei NetWorker anmelden, LDAP-Fehlercode 49 Daten 52f
Summary: Active Directory-Nutzer können sich nicht bei NetWorker und NMC anmelden. Der generierte Fehler lautet "falscher Nutzername oder falsches Kennwort".
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Active Directory-Nutzer können sich nicht in der NetWorker-Befehlszeile oder den Benutzeroberflächen (NetWorker Management Console, NetWorker Web User Interface usw.) anmelden.
nsrlogin gibt den Fehler "falscher Benutzername oder falsches Kennwort" zurück. Der Anmeldename und das Kennwort des Nutzers wurden jedoch korrekt eingegeben.
Der authc-server.log die folgende Meldung protokolliert:
nsrlogin gibt den Fehler "falscher Benutzername oder falsches Kennwort" zurück. Der Anmeldename und das Kennwort des Nutzers wurden jedoch korrekt eingegeben.
Der authc-server.log die folgende Meldung protokolliert:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Programme\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Programme\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
Die geschützte Nutzergruppe ist auf dem Active Directory-Server aktiviert. Der betroffene Nutzer ist Teil der Protected User Group.
Resolution
Erstellen Sie ein neues AD-Nutzerkonto, das nicht Teil der Protected User Security Group ist.
Der neue AD-Nutzer muss einer AD-Gruppe hinzugefügt werden, der NetWorker-Nutzerrollen zugewiesen wurden.
Additional Information
LDAP-Fehlercode 49 bedeutet Authentifizierungsfehler.
LDAP-Datenfehlercode 52f bedeutet, dass die Kontoeinschränkungen die Anmeldung dieses Nutzers verhindern.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Weitere Informationen zu geschützten Nutzergruppen finden Sie unter https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Konfigurieren Sie NetWorker für die Verwendung von LDAPS anstelle von LDAP, um die Sicherheit zu erhöhen.
LDAP-Datenfehlercode 52f bedeutet, dass die Kontoeinschränkungen die Anmeldung dieses Nutzers verhindern.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Weitere Informationen zu geschützten Nutzergruppen finden Sie unter https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Konfigurieren Sie NetWorker für die Verwendung von LDAPS anstelle von LDAP, um die Sicherheit zu erhöhen.
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.