NetWorker : L’utilisateur Active Directory ne peut pas se connecter à NetWorker, code d’erreur LDAP 49 Données 52f
Summary: Les utilisateurs Active Directory ne peuvent pas se connecter à NetWorker et à NMC. L’erreur générée est « nom d’utilisateur ou mot de passe incorrect ».
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Les utilisateurs Active Directory ne peuvent pas authentifier les connexions dans la ligne de commande ou les interfaces utilisateur NetWorker (NetWorker Management Console, NetWorker Web User Interface, etc.).
nsrlogin renvoie l’erreur « nom d’utilisateur ou mot de passe incorrect » ; Toutefois, le nom d’utilisateur et le mot de passe de connexion ont été saisis correctement.
Le authc-server.log consigné le message suivant :
nsrlogin renvoie l’erreur « nom d’utilisateur ou mot de passe incorrect » ; Toutefois, le nom d’utilisateur et le mot de passe de connexion ont été saisis correctement.
Le authc-server.log consigné le message suivant :
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux : /nsr/authc/logs/authc-server.log
Windows : C :\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows : C :\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
Le groupe d’utilisateurs protégés est activé sur le serveur Active Directory. L’utilisateur concerné fait partie du groupe d’utilisateurs protégés.
Resolution
Créez un nouveau compte d’utilisateur AD qui ne fait pas partie du groupe de sécurité des utilisateurs protégés.
Le nouvel utilisateur AD doit être ajouté à un groupe AD auquel des rôles d’utilisateur NetWorker ont été attribués.
Additional Information
Le code d’erreur LDAP 49 signifie une erreur d’authentification.
Le code d’erreur de données LDAP 52f signifie que les restrictions de compte empêchent cet utilisateur de se connecter.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Pour plus d’informations sur les groupes d’utilisateurs protégés, reportez-vous à https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Pour plus de sécurité, configurez NetWorker pour utiliser LDAPS au lieu de LDAP.
Le code d’erreur de données LDAP 52f signifie que les restrictions de compte empêchent cet utilisateur de se connecter.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Pour plus d’informations sur les groupes d’utilisateurs protégés, reportez-vous à https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Pour plus de sécurité, configurez NetWorker pour utiliser LDAPS au lieu de LDAP.
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.