NetWorker:Active DirectoryユーザーがNetWorkerにログインできない、LDAPエラー コード49データ52f
Summary: Active Directoryユーザーは、NetWorkerおよびNMCにログインできません。「ユーザー名またはパスワードが正しくありません」というエラーが生成されます。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Active Directoryユーザーは、NetWorkerコマンド ラインまたはユーザー インターフェイス(NetWorker管理コンソール、NetWorker Webユーザー インターフェイスなど)でログ認証を行うことはできません。
nsrlogin は「ユーザー名またはパスワードが正しくありません」というエラーを返します。ただし、ユーザーのログオン名とパスワードは正しく入力されています。
authc-server.logは次のメッセージを記録しました。
nsrlogin は「ユーザー名またはパスワードが正しくありません」というエラーを返します。ただし、ユーザーのログオン名とパスワードは正しく入力されています。
authc-server.logは次のメッセージを記録しました。
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linuxの場合/nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
保護されたユーザー グループがActive Directoryサーバーで有効になっています。影響を受けるユーザーは、保護されたユーザー グループに属しています。
Resolution
Protected User Security Groupに含まれていない新しいADユーザー アカウントを作成します。
新しいADユーザーは、NetWorkerユーザー ロールが付与されているADグループに追加する必要があります。
Additional Information
LDAPエラー コード49は、認証エラーを意味します。
LDAPデータ エラー コード52fは、アカウントの制限によりこのユーザーのサインインが妨げられていることを意味します。
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
保護されたユーザー グループの詳細については、「https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
セキュリティを強化するには、LDAPの代わりにLDAPSを使用するようにNetWorkerを構成します。
LDAPデータ エラー コード52fは、アカウントの制限によりこのユーザーのサインインが妨げられていることを意味します。
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
保護されたユーザー グループの詳細については、「https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
セキュリティを強化するには、LDAPの代わりにLDAPSを使用するようにNetWorkerを構成します。
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.