NetWorker: No se puede iniciar NMC con las credenciales de usuario: mensaje del servidor: Unauthorized access: The username or password is incorrect

• Se observa el siguiente error cuando se ejecuta authc_config o authc_mgmt comandos en NetWorker Server.

[root@linux1 conf]# authc_mgmt -u administrator -e find-all-users
ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 401 . Server message: Unauthorized access: The username or password is incorrect
        at com.emc.brs.auth.client.template.impl.DefaultBRResponseErrorHandler.handleError(DefaultBRResponseErrorHandler.java:65) ~[auth-cli-with-dependencies.jar:?]
        at org.springframework.web.client.ResponseErrorHandler.handleError(ResponseErrorHandler.java:63) ~[auth-cli-with-dependencies.jar:?]
        at org.springframework.web.client.RestTemplate.handleResponse(RestTemplate.java:819) ~[auth-cli-with-dependencies.jar:?]
        at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:777) ~[auth-cli-with-dependencies.jar:?]
        at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:711) ~[auth-cli-with-dependencies.jar:?]
        at org.springframework.web.client.RestTemplate.exchange(RestTemplate.java:631) ~[auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.client.api.impl.DefaultBRSecurityContext.login(DefaultBRSecurityContext.java:71) ~[auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.util.AdminUserServiceProxyImpl.getAdminUserService(AdminUserServiceProxyImpl.java:63) ~[auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.commands.AuthUserCommand.findAllUsers(AuthUserCommand.java:161) ~[auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.commands.AuthUserCommand.execute(AuthUserCommand.java:110) ~[auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.core.AuthMgmtCmdExecutor.execute(AuthMgmtCmdExecutor.java:141) [auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.core.AuthMgmt.executeCommand(AuthMgmt.java:170) [auth-cli-with-dependencies.jar:?]
        at com.emc.brs.auth.cli.core.AuthMgmt.main(AuthMgmt.java:79) [auth-cli-with-dependencies.jar:?]
ERROR [main] (DefaultLogger.java:190) - Error executing command. Failure: 401 . Server message: Unauthorized access: The username or password is incorrect
Error executing command. Failure: 401 . Server message: Unauthorized access: The username or password is incorrect

• El NWUI.log informa lo siguiente:

ERROR [main] (DefaultLogger.java:190) - Error executing command. Failure: I/O error on POST request for "https://localhost:9090/auth-server/api/v1/sec/authenticate": PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; nested exception is javax.net.ssl.SSLHandshakeException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed
 Invalid TrustStore. Try copying  key "keystore.password" and its value from authc-server-app.properties to authc-cli-app.properties
 or providing truststore password(-Djavax.net.ssl.trustStorePassword="Password") as JVM Parameter.
Error executing command. Failure: I/O error on POST request for "https://localhost:9090/auth-server/api/v1/sec/authenticate": PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; nested exception is javax.net.ssl.SSLHandshakeException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed
 Invalid TrustStore. Try copying  key "keystore.password" and its value from authc-server-app.properties to authc-cli-app.properties
 or providing truststore password(-Djavax.net.ssl.trustStorePassword="Password") as JVM Parameter.

Hay un problema con el authc.keystore:

Linux: /nsr/authc/conf/authc.keystore
Windows (valor predeterminado): C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\conf\authc.keystore

En algunos escenarios, este problema puede aparecer si el servidor de autenticación (AUTHC) authcdb se corrompe. Hay muchas causas potenciales para los daños en el AUTHC:

• Problemas de espacio en la ruta de instalación de NetWorker.
• Falla en la migración de la base de datos durante la actualización del software NetWorker.
• Terminación o interrupción del servicio durante una operación crítica dentro de la base de datos.
• La herramienta antivirus o de seguridad modificó o afectó los archivos en la ruta de instalación de NetWorker.
• Se produjeron problemas a nivel del sistema operativo dentro de la ruta de instalación de NetWorker.
• Archivos modificados por el usuario.

Vuelva a configurar el authcdb. Si se configuró una autoridad externa, se debe volver a configurar después de seguir el siguiente proceso. Consulte el campo Información adicional para obtener recursos.
 

Antes de realizar cualquier cambio, asegúrese de que se realice la protección adecuada mediante una o una combinación de las siguientes opciones.

• Asegúrese de que la ruta de instalación de NetWorker tenga suficiente espacio. NetWorker comienza a advertir sobre problemas de utilización del espacio después del 85 %. Si el uso del espacio es alto (90 % o más), recupere o aumente el espacio en disco.
• Crear copias de ..\nsr\res\nsrdb, ..\nsr\mmy ..\nsr\index (si el espacio lo permite)
• Realice el trabajo de respaldo "Server Protection" del servidor de NetWorker y recopile los detalles del bootstrap: mminfo -B
• Si el servidor de NetWorker es una máquina virtual (VM), complete una instantánea en el nivel de imagen.

Linux:

1. Abra un símbolo del sistema raíz en NetWorker Server.
2. Detenga los servicios de NetWorker: nsr_shutdown o nsr_shutdown -f
3. Cambie el nombre de la carpeta AUTHC: mv /nsr/authc/ /nsr/authc_original
4. Ejecute el script de configuración del servicio AUTHC: /opt/nsr/authc-server/scripts/authc_configure.sh

5. Inicie los servicios de NetWorker: systemctl start networker

Windows:

1. Abra un símbolo del sistema de administrador en NetWorker Server.
2. Detenga los servicios de NetWorker: net stop nsrexecd /y
3. Desinstale NetWorker.
4. Cambie el nombre del directorio authc-server (valor predeterminado): C:\Program Files\EMC NetWorker\nsr\authc-server
5. Reinstale NetWorker con el mismo paquete de instalación de NetWorker (o uno más reciente). Durante la instalación, se le solicitará que vuelva a configurar el servicio AUTHC y la cuenta predeterminada de administrador de NetWorker.

• NetWorker: Cómo restablecer la contraseña del administrador
• NetWorker: Cómo configurar la autenticación de AD/LDAP
• NetWorker: Cómo configurar AD/LDAP desde la interfaz del usuario web de NetWorker
• NetWorker: Cómo importar o reemplazar certificados firmados por una autoridad de certificación para "AUTHC" y "NWUI" (Linux)
• NetWorker: Cómo importar o reemplazar certificados firmados por una autoridad de certificación para "AUTHC" y "NWUI" (Windows)
• NetWorker: Consideraciones de exclusión de antivirus para el software de cliente, nodo de almacenamiento o NetWorker Server