NetWorker: Integrace AD/LDAP se nezdaří s chybou HTTP 400, prostředí nepodporuje ověřování bez SSL (LDAP: chybový kód 8 – 00002028: Protokol LdapErr: DSID-0C090276)
Resumen: Pokus o přidání ověřování AD do nástroje NetWorker selže s chybou HTTP 400 (Bad Request).
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
- Integrace služby Active Directory (AD) nebo LDAP se do serveru NetWorker přidává pomocí připojení bez ssl (port 389), ale selže s chybou HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Zdá se, že nedochází k žádným problémům s hodnotami konfigurace použitými k přidání externího ověřování.
- Povolením funkce AUTHC Debug se v protokolu authc-server.log zobrazí následující zpráva:
- NetWorker: Jak povolit funkci AUTHC DEBUG pro účely odstraňování problémů
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Jak povolit funkci AUTHC DEBUG pro účely odstraňování problémů
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
POZNÁMKA: Soubor authc-server.log se neaktualizuje bez povoleného ladění.
Causa
Na serveru LDAP se nachází nestáelné nastavení zabezpečení, které vynucuje zabezpečení veškerého ověřování LDAP protokolem SSL.
Tato zásada v řadiči domény je: "Řadič domény: Požadavky na podepisování serveru LDAP" a je-li nastavena na možnost "Požadovat podepisování" připojení, selžou, pokud nejsou nakonfigurována na použití protokolu SSL.
Vzhledem k tomu, že server LDAP je nakonfigurován tak, aby vyžadoval podepsanou komunikaci, server LDAP zamítá žádosti o jednoduchou vazbu (port 389).
Tato zásada v řadiči domény je: "Řadič domény: Požadavky na podepisování serveru LDAP" a je-li nastavena na možnost "Požadovat podepisování" připojení, selžou, pokud nejsou nakonfigurována na použití protokolu SSL.
Vzhledem k tomu, že server LDAP je nakonfigurován tak, aby vyžadoval podepsanou komunikaci, server LDAP zamítá žádosti o jednoduchou vazbu (port 389).
Resolución
Productos afectados
NetWorkerProductos
NetWorker Family, NetWorker SeriesPropiedades del artículo
Número del artículo: 000207700
Tipo de artículo: Solution
Última modificación: 25 mar 2025
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.