NetWorker: Не вдається інтегрувати AD/LDAP через помилку HTTP 400, середовище не підтримує автентифікацію без SSL (LDAP: код помилки 8 - 00002028: LdapErr: DSID-0C090276)
Riepilogo: Спроба додати автентифікацію AD до NetWorker завершується невдалим через помилку HTTP 400 (Bad Request)
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
- Інтеграція з Active Directory (AD) або LDAP додається до сервера NetWorker за допомогою з'єднання, відмінного від SSL (порт 389), але не вдається через помилку HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Схоже, що немає жодних проблем зі значеннями конфігурації, які використовуються для додавання зовнішньої автентифікації.
- Увімкнення налагодження AUTHC повідомляє наступне повідомлення в authc-server.log:
- NetWorker: Як увімкнути AUTHC DEBUG для усунення несправностей
- Linux: /nsr/authc/logs/authc-server.log
- Вікна: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Як увімкнути AUTHC DEBUG для усунення несправностей
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
ПРИМІТКА: Файл authc-server.log не оновлюється без увімкненого налагодження.
Causa
На сервері LDAP є нетиповий параметр безпеки, який примусово захищає всі розпізнавання LDAP за допомогою SSL.
Ця політика щодо контролера домену така: "Контролер домену: Вимоги до підпису сервера LDAP», і якщо встановлено значення «Вимагати підписання», з'єднання не вдасться, якщо не налаштовано на використання SSL.
Оскільки сервер LDAP налаштовано так, щоб він потребував підписаного зв'язку, прості запити щодо прив'язки (порт 389) відхиляються сервером LDAP.
Ця політика щодо контролера домену така: "Контролер домену: Вимоги до підпису сервера LDAP», і якщо встановлено значення «Вимагати підписання», з'єднання не вдасться, якщо не налаштовано на використання SSL.
Оскільки сервер LDAP налаштовано так, щоб він потребував підписаного зв'язку, прості запити щодо прив'язки (порт 389) відхиляються сервером LDAP.
Risoluzione
Prodotti interessati
NetWorkerProdotti
NetWorker Family, NetWorker SeriesProprietà dell'articolo
Numero articolo: 000207700
Tipo di articolo: Solution
Ultima modifica: 25 mar 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.