NetWorker: AD 사용자가 LDAPS를 통해 로그인할 수 없음 "json 문자열에서 서버 응답을 구문 분석할 수 없음"

Summary: "LDAP over SSL" 옵션을 사용할 때 NMC(NetWorker Management Console) 외부 기관 구성 마법사를 사용하여 NetWorker에 Microsoft AD(Active Directory) 인증을 추가했습니다. 구성이 성공적으로 추가되었지만 AD 사용자 인증이 HTTP-ERROR 500으로 실패합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • 사용자가 NMC(NetWorker Management Console)에 액세스하거나 nsrlogin 명령줄에 오류가 표시됩니다.
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • 외부 인증 기관은 LDAP over SSL 옵션을 사용하여 구성되었습니다. 그러나 인증 서버는 Microsoft Active Directory입니다.
    • 설치 >사용자 및 역할>외부 기관 > 외부 인증 기관> 속성을 마우스 오른쪽 버튼으로 클릭합니다. 
외부 인증 기관 SSL을 통한 LDAP

Cause

HTTP Error 500 "Internal Server Error."


SSL을 통한 LDAP 옵션을 선택하면 내부 속성인 Is Active Directory가 false로 설정됩니다. NetWorker를 통해 Microsoft Active Directory에 구성된 사용자의 로그인이 방지됩니다.

이것은 다음에서 확인할 수 있습니다. authc_config 루트 또는 관리자 명령 프롬프트를 사용하는 명령줄:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
참고: NetWorker 관리자 계정 암호를 입력하라는 메시지가 표시됩니다. 암호를 사용하여 명령으로 지정할 수도 있습니다. -p password명령을 수행할 수 있는 충분한 공간이 있어야 합니다. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

LDAP over SSL 옵션은 AD over SSL용이 아닙니다.

Resolution

참고: NWUI(NetWorker Web User Interface) 외부 기관 마법사에는 AD over SSL 옵션이 있습니다. 그러나 NMC는 이를 수행하지 않습니다. AD over SSL 은 다른 보안(LDAPS) 설정을 유지하면서 Active Directory 매개 변수를 true로 설정합니다. 자세한 내용은 Dell 문서 NetWorker: NWUI(NetWorker Web User Interface)에서 "AD over SSL"(LDAPS)을 구성하는 방법

해결 방법: 

authc_config 명령을 사용하여 구성 Is Active Directory 값을 true로 업데이트할 수 있습니다.

Windows:

  1. NetWorker(authc) 서버에서 관리자 명령 프롬프트를 엽니다.
  2. 외부 기관 구성의 구성 ID를 가져옵니다.
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
현재 설정은 다음을 사용하여 검토할 수 있습니다. 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. 다음 명령을 사용하여 Active Directory 값을 업데이트합니다. 
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
참고: AD 서비스 계정 암호를 제외한 모든 필수 필드는 authc_config -u Administrator -e find-config -D config-id=config_id#명령을 수행할 수 있는 충분한 공간이 있어야 합니다.

예: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. 이제 NetWorker를 통한 AD 로그인이 성공적으로 완료됩니다.


Linux:

  1. NetWorker(authc) 서버에서 루트 명령 프롬프트를 엽니다.
  2. 외부 기관 구성의 구성 ID를 가져옵니다.
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
현재 설정은 다음을 사용하여 검토할 수 있습니다.  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. AD 서비스 계정 비밀번호가 포함된 숨겨진 텍스트 파일을 생성합니다.
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. 루트만 파일에 액세스할 수 있도록 설정합니다.
chmod 700 /root/.sapasswd.txt
  1. 숨김 파일에서 call the password를 실행하는 스크립트를 만들고 authc_config 명령을 실행하여 구성을 업데이트합니다.
vi authc_update.sh
예: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
참고: 대부분의 Linux 운영 체제는 authc_config 명령을 사용하여 서비스 계정 암호가 일반 텍스트로 지정된 경우 명령을 올바르게 실행합니다. 반환되는 장애는 다음과 같습니다. LDAP error code 49 - Data 52e에 대해 표시됩니다. invalid username or password명령을 수행할 수 있는 충분한 공간이 있어야 합니다. 위에서 설명한 방법을 사용하여 일반 텍스트 입력에서 암호를 숨길 수 있습니다.
  1. 실행 가능하도록 스크립트에 대한 사용 권한을 설정합니다.
chmod 755 authc_update.sh
  1. 다음 스크립트를 실행합니다. /authc_update.sh
예: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. 이제 NetWorker를 통한 AD 로그인이 성공적으로 완료됩니다.

Additional Information

NMC에서 구성을 업데이트하면 Active Directory 플래그다시 false로 설정됩니다. 구성을 업데이트해야 하는 경우 대신 다음 방법 중 하나를 사용합니다.

HTTP 500은 NetWorker에 AD 또는 LDAP를 추가하는 데 사용되는 바인딩 계정이 변경되었지만 NetWorker에서 업데이트되지 않은 경우에도 나타날 수 있습니다. NetWorker: HTTP 500 "내부 서버 오류"가 표시되면서 AD/LDAP 인증 실패

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000204166
Article Type: Solution
Last Modified: 26 Sep 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.