NetWorker. Пользователь Active Directory не может войти в NetWorker, код ошибки LDAP 49 Data 52f
Summary: Пользователи Active Directory не могут войти в NetWorker и NMC. Возникает ошибка «неверное имя пользователя или пароль».
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Пользователи Active Directory не могут входить в систему аутентификации с помощью командной строки NetWorker или пользовательских интерфейсов (NetWorker Management Console, NetWorker Web User Interface и т. д.).
nsrlogin возвращает ошибку "incorrect username or password"; Однако имя пользователя для входа в систему и пароль были введены правильно.
В authc-server.log было зарегистрировано следующее сообщение:
nsrlogin возвращает ошибку "incorrect username or password"; Однако имя пользователя для входа в систему и пароль были введены правильно.
В authc-server.log было зарегистрировано следующее сообщение:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
Защищенная группа пользователей активирована на сервере Active Directory. Затронутый пользователь входит в защищенную группу пользователей.
Resolution
Создайте новую учетную запись пользователя AD, которая не входит в группу "Безопасность защищенных пользователей".
Новый пользователь AD должен быть добавлен в группу AD, которой назначены роли пользователей NetWorker.
Additional Information
Код ошибки LDAP 49 означает ошибку аутентификации.
Код ошибки данных LDAP 52f означает, что ограничения учетной записи не позволяют этому пользователю войти в систему.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Дополнительные сведения о защищенных группах пользователей см. в разделе https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Для повышения безопасности настройте NetWorker для использования LDAPS вместо LDAP.
Код ошибки данных LDAP 52f означает, что ограничения учетной записи не позволяют этому пользователю войти в систему.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Дополнительные сведения о защищенных группах пользователей см. в разделе https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Для повышения безопасности настройте NetWorker для использования LDAPS вместо LDAP.
Article Properties
Article Number: 000221735
Article Type: Solution
Last Modified: 22 Apr 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.