NetWorker : Échec de l’intégration LDAP avec « l’exception imbriqué est javax.naming.OperationNotSupportedException : [LDAP : code d’erreur 12 - Extension critique indisponible] ; nom restant 'ou=People,dc=DOMAIN,dc=DOMAIN' »
Resumen: L’intégration de NetWorker LDAP échoue avec [LDAP : code d’erreur 12 - Extension critique indisponible]. Cet article de la base de connaissances s’applique à l’intégration LDAP et ne s’applique pas lorsque l’authentification back-end est Microsoft Active Directory (AD) ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
- Le back-end est LDAP, pas Active Directory (AD)
- Lors de l’exécution du script authc-create-ldap-config, l’erreur suivante s’affiche :
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'Causa
Cela peut se produire en cas de dépassement d’une « limite de requête » sur le serveur LDAP.
Les logs LDAP sur le serveur LDAP contiennent quelque chose comme :
Les logs LDAP sur le serveur LDAP contiennent quelque chose comme :
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
Dans cet exemple, la limite de requête est 1 000 qui a été dépassée
Resolución
Modification du filtre de recherche utilisateur en config-user-search-filter="uid={0}"
Ce paramètre ne peut être appliqué que lors de l’utilisation des scripts authc_config. Le référentiel externe dans NetWorker Management Console et l’interface utilisateur Web NetWorker ne disposent pas du champ « Search Filter ».
Les KB suivants peuvent être utilisés pour plus d’informations sur l’utilisation des scripts de authc_config et la mise à jour d’une configuration existante.
Ce paramètre ne peut être appliqué que lors de l’utilisation des scripts authc_config. Le référentiel externe dans NetWorker Management Console et l’interface utilisateur Web NetWorker ne disposent pas du champ « Search Filter ».
Les KB suivants peuvent être utilisés pour plus d’informations sur l’utilisation des scripts de authc_config et la mise à jour d’une configuration existante.
Productos afectados
NetWorkerProductos
NetWorkerPropiedades del artículo
Número del artículo: 000034700
Tipo de artículo: Solution
Última modificación: 22 jun 2025
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.