NetWorker: O usuário do Active Directory não consegue fazer log-in no NetWorker, código de erro LDAP 49 Data 52f
Summary: Os usuários do Active Directory não podem fazer login no NetWorker e no NMC. O erro gerado é "nome de usuário ou senha incorretos".
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Os usuários do Active Directory não podem fazer autenticação de log na linha de comando do NetWorker ou nas interfaces do usuário (NetWorker Management Console, NetWorker Web User Interface etc.).
nsrlogin retorna o erro "nome de usuário ou senha incorretos"; No entanto, o nome de logon e a senha do usuário foram inseridos corretamente.
O authc-server.log registrou a seguinte mensagem:
nsrlogin retorna o erro "nome de usuário ou senha incorretos"; No entanto, o nome de logon e a senha do usuário foram inseridos corretamente.
O authc-server.log registrou a seguinte mensagem:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Arquivos de Programas\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Arquivos de Programas\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
O grupo de usuários protegidos está habilitado no servidor do Active Directory. O usuário afetado faz parte do grupo de usuários protegidos.
Resolution
Crie uma nova conta de usuário do AD que não faça parte do grupo de segurança do usuário protegido.
O novo usuário do AD deve ser adicionado a um grupo do AD que recebeu funções de usuário do NetWorker.
Additional Information
O código de erro LDAP 49 significa erro de autenticação.
O código de erro de dados LDAP 52f significa que as restrições de conta estão impedindo o login do usuário.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Para obter mais informações sobre grupos de usuários protegidos, consulte https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Para maior segurança, configure o NetWorker para usar LDAPS em vez de LDAP.
O código de erro de dados LDAP 52f significa que as restrições de conta estão impedindo o login do usuário.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Para obter mais informações sobre grupos de usuários protegidos, consulte https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Para maior segurança, configure o NetWorker para usar LDAPS em vez de LDAP.
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.