NetWorker: Active Directory-gebruiker kan zich niet aanmelden bij NetWorker, LDAP-foutcode 49 Data 52f

Summary: Active Directory-gebruikers kunnen zich niet aanmelden bij NetWorker en NMC. De gegenereerde fout is "onjuiste gebruikersnaam of wachtwoord".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Active Directory-gebruikers kunnen geen verificatie registreren in de NetWorker-opdrachtregel of gebruikersinterfaces (NetWorker Management Console, NetWorker Web User Interface, enzovoort).
nsrlogin retourneert de foutmelding "onjuiste gebruikersnaam of wachtwoord"; De aanmeldingsnaam en het wachtwoord van de gebruiker zijn echter correct ingevoerd.

De authc-server.log het volgende bericht geregistreerd: 
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0

Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log

Cause

Beveiligde gebruikersgroep is ingeschakeld op de Active Directory server. De getroffen gebruiker maakt deel uit van de beschermde gebruikersgroep.

Resolution

Maak een nieuw AD-gebruikersaccount dat geen deel uitmaakt van de beveiligingsgroep Beveiligde gebruikers.

De nieuwe AD-gebruiker moet worden toegevoegd aan een AD-groep die NetWorker-gebruikersrollen heeft gekregen.

 

Additional Information

LDAP-foutcode 49 betekent authenticatiefout.
LDAP-datafoutcode 52f betekent dat de accountbeperkingen verhinderen dat deze gebruiker zich aanmeldt.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION

Zie https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group Deze hyperlink leidt u naar een website buiten Dell Technologies.

voor meer informatie over beschermde gebruikersgroepen Configureer NetWorker voor extra beveiliging om LDAPS te gebruiken in plaats van LDAP.
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.