NetWorker: Falha na integração do LDAP com "a exceção aninhada é javax.naming.OperationNotSupportedException: [LDAP: código de erro 12 - Extensão crítica indisponível]; nome restante 'ou=People,dc=DOMAIN,dc=DOMAIN'"
Resumen: A integração do LDAP do NetWorker está falhando com [LDAP: código de erro 12 - Extensão crítica indisponível]. Este artigo da KB é aplicável à integração do LDAP e não se aplica quando a autenticação de back-end é o Microsoft Active Directory (AD) ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
- O back-end é LDAP, não Active Directory (AD)
- Ao executar o script authc-create-ldap-config, o seguinte erro é exibido
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'Causa
Isso pode acontecer se houver um "limite de consulta" no servidor LDAP sendo excedido.
Os registros LDAP no servidor LDAP conterão algo como:
Os registros LDAP no servidor LDAP conterão algo como:
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
Neste exemplo, o limite de consulta é 1000, que foi excedido
Resolución
Alterado o filtro de pesquisa do usuário para config-user-search-filter="uid={0}".
Essa configuração só pode ser aplicada ao usar os scripts authc_config. O repositório externo no NetWorker Management Console e na interface do usuário da Web do NetWorker não tem o campo "Filtro de pesquisa".
Os seguintes KBs podem ser usados para obter mais informações sobre como usar os scripts authc_config e atualizar uma configuração existente.
Essa configuração só pode ser aplicada ao usar os scripts authc_config. O repositório externo no NetWorker Management Console e na interface do usuário da Web do NetWorker não tem o campo "Filtro de pesquisa".
Os seguintes KBs podem ser usados para obter mais informações sobre como usar os scripts authc_config e atualizar uma configuração existente.
Productos afectados
NetWorkerProductos
NetWorkerPropiedades del artículo
Número del artículo: 000034700
Tipo de artículo: Solution
Última modificación: 22 jun 2025
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.