NetWorker: El usuario de Active Directory no puede iniciar sesión en NetWorker, código de error de LDAP 49 Data 52f
Summary: Los usuarios de Active Directory no pueden iniciar sesión en NetWorker ni en NMC. El error generado es "nombre de usuario o contraseña incorrectos".
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Los usuarios de Active Directory no pueden autenticar registros en la línea de comandos ni en las interfaces de usuario de NetWorker (NetWorker Management Console, NetWorker Web User Interface, etc.).
nsrlogin devuelve el error "nombre de usuario o contraseña incorrectos"; Sin embargo, el nombre de inicio de sesión y la contraseña del usuario se ingresaron correctamente.
El authc-server.log registró el siguiente mensaje:
nsrlogin devuelve el error "nombre de usuario o contraseña incorrectos"; Sin embargo, el nombre de inicio de sesión y la contraseña del usuario se ingresaron correctamente.
El authc-server.log registró el siguiente mensaje:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
El grupo de usuarios protegido está habilitado en el servidor de Active Directory. El usuario afectado forma parte del grupo de usuarios protegido.
Resolution
Cree una nueva cuenta de usuario de AD que no forme parte del grupo de seguridad de usuario protegido.
El nuevo usuario de AD se debe agregar a un grupo de AD al que se le hayan otorgado funciones de usuario de NetWorker.
Additional Information
El código de error 49 de LDAP significa error de autenticación.
El código de error de datos de LDAP 52f significa que las restricciones de la cuenta impiden que este usuario inicie sesión.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Para obtener más información sobre los grupos de usuarios protegidos, consulte https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Para mayor seguridad, configure NetWorker para usar LDAPS en lugar de LDAP.
El código de error de datos de LDAP 52f significa que las restricciones de la cuenta impiden que este usuario inicie sesión.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Para obtener más información sobre los grupos de usuarios protegidos, consulte https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Para mayor seguridad, configure NetWorker para usar LDAPS en lugar de LDAP.
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.