NetWorker: A integração do AD/LDAP falha com o erro HTTP 400, o ambiente não dá suporte à autenticação não SSL (LDAP: código de erro 8 - 00002028: LdapErr: DSID-0C090276)

Resumen: A tentativa de adicionar a autenticação do AD ao NetWorker falha com o erro HTTP 400 (solicitação incorreta)

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Síntomas

A integração do Active Directory (AD) ou LDAP está sendo adicionada ao servidor do NetWorker usando uma conexão não SSL (porta 389), mas falha com o erro HTTP 400.
- NetWorker: Como configurar a autenticação do AD/LDAP

Authentication Authority Provider creation failed!

Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]

Parece que não há problemas com os valores de configuração usados para adicionar autenticação externa.
Habilitar a depuração do AUTHC relata a seguinte mensagem no authc-server.log:
- NetWorker: Como ativar a DEPURação do AUTHC para fins de solução de problemas
  - Linux: /nsr/authc/logs/authc-server.log
  - Windows: C:\Arquivos de Programas\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log

YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException

Nota: O arquivo authc-server.log não é atualizado sem a depuração habilitada.

Causa

Há uma configuração de segurança não padrão no servidor LDAP que impõe que toda a autenticação LDAP seja protegida com SSL.

Esta política no controlador de domínio é: "Controlador de domínio: Requisitos de assinatura do servidor LDAP" e, se definido como "Exigir assinatura", as conexões falharão se não estiverem configuradas para usar SSL.

À medida que o servidor LDAP é configurado para exigir comunicação assinada, solicitações simples de vinculação (porta 389) são rejeitadas pelo servidor LDAP.

Resolución

NetWorker: Como configurar o "AD over SSL" (LDAPS) a partir da interface do usuário da Web do NetWorker (NWUI)

Productos afectados

NetWorker

Productos

NetWorker Family, NetWorker Series

Número del artículo: 000207700

Tipo de artículo: Solution

Última modificación: 25 mar 2025

Versión: 3

Compruebe si el dispositivo está cubierto por los servicios de soporte.

NetWorker: A integração do AD/LDAP falha com o erro HTTP 400, o ambiente não dá suporte à autenticação não SSL (LDAP: código de erro 8 - 00002028: LdapErr: DSID-0C090276)

Resumen: A tentativa de adicionar a autenticação do AD ao NetWorker falha com o erro HTTP 400 (solicitação incorreta)

Síntomas

Causa

Resolución

Productos afectados

Productos

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

NetWorker: A integração do AD/LDAP falha com o erro HTTP 400, o ambiente não dá suporte à autenticação não SSL (LDAP: código de erro 8 - 00002028: LdapErr: DSID-0C090276)

Resumen: A tentativa de adicionar a autenticação do AD ao NetWorker falha com o erro HTTP 400 (solicitação incorreta)

Artículo detallado

Síntomas

Causa

Resolución

Productos afectados

Síntomas

Causa

Resolución

Productos afectados

Productos

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte