NetWorker: Użytkownik usługi Active Directory nie może zalogować się do NetWorker, kod błędu LDAP 49 Dane 52f
Summary: Użytkownicy usługi Active Directory nie mogą logować się do NetWorker i NMC. Wygenerowany błąd to "nieprawidłowa nazwa użytkownika lub hasło".
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Użytkownicy usługi Active Directory nie mogą logować się przy uwierzytelnianiu w wierszu poleceń NetWorker ani w interfejsach użytkownika (konsola NetWorker Management Console, sieciowy interfejs użytkownika NetWorker itd.).
nsrlogin zwraca błąd "nieprawidłowa nazwa użytkownika lub hasło"; Nazwa użytkownika i hasło logowania zostały jednak wprowadzone poprawnie.
authc-server.log zarejestrował następujący komunikat:
nsrlogin zwraca błąd "nieprawidłowa nazwa użytkownika lub hasło"; Nazwa użytkownika i hasło logowania zostały jednak wprowadzone poprawnie.
authc-server.log zarejestrował następujący komunikat:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
Chroniona grupa użytkowników jest włączona na serwerze Active Directory. Użytkownik, którego dotyczy problem, należy do chronionej grupy użytkowników.
Resolution
Utwórz nowe konto użytkownika usługi AD, które nie jest częścią grupy zabezpieczeń chronionych użytkowników.
Nowy użytkownik AD musi zostać dodany do grupy AD, której przyznano role użytkownika NetWorker.
Additional Information
Kod błędu LDAP 49 oznacza błąd uwierzytelniania.
Kod błędu danych LDAP 52f oznacza, że ograniczenia konta uniemożliwiają temu użytkownikowi zalogowanie się.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Aby uzyskać więcej informacji na temat chronionych grup użytkowników, zobacz https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Aby zwiększyć bezpieczeństwo, skonfiguruj NetWorker tak, aby używał LDAPS zamiast LDAP.
Kod błędu danych LDAP 52f oznacza, że ograniczenia konta uniemożliwiają temu użytkownikowi zalogowanie się.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Aby uzyskać więcej informacji na temat chronionych grup użytkowników, zobacz https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Aby zwiększyć bezpieczeństwo, skonfiguruj NetWorker tak, aby używał LDAPS zamiast LDAP.
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.