NetWorker: Integracja AD/LDAP kończy się niepowodzeniem z błędem HTTP 400, środowisko nie obsługuje uwierzytelniania innego niż SSL (LDAP: kod błędu 8 - 00002028: LdapErr: DSID-0C090276)
Riepilogo: Próba dodania uwierzytelniania AD do NetWorker kończy się niepowodzeniem z błędem HTTP 400 (bad request)
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
- Integracja Active Directory (AD) lub LDAP jest dodawana do serwera NetWorker przy użyciu połączenia innego niż SSL (port 389), ale kończy się niepowodzeniem z błędem HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Wydaje się, że nie występują żadne problemy z wartościami konfiguracji używanymi do dodawania zewnętrznego użytkownika.
- Włączenie debugowania AUTHC zgłasza następujący komunikat w pliku authc-server.log:
- NetWorker: Włączanie debugowania AUTHC do celów rozwiązywania problemów
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Włączanie debugowania AUTHC do celów rozwiązywania problemów
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
UWAGA: Plik authc-server.log nie aktualizuje się bez włączonego debugowania.
Causa
Na serwerze LDAP istnieje niestandardowe ustawienie zabezpieczeń, które wymusza zabezpieczenie wszystkich uwierzytelniania LDAP za pomocą protokołu SSL.
Zasady na kontrolerze domeny: "Kontroler domeny: Wymagania podpisywania serwera LDAP" i jeśli ustawiono na "Wymagaj podpisywania", nie powiodą się, jeśli nie skonfigurowano do korzystania z SSL.
Ponieważ serwer LDAP jest skonfigurowany tak, aby wymagał podpisanej komunikacji, proste żądania powiązania (port 389) są odrzucane przez serwer LDAP.
Zasady na kontrolerze domeny: "Kontroler domeny: Wymagania podpisywania serwera LDAP" i jeśli ustawiono na "Wymagaj podpisywania", nie powiodą się, jeśli nie skonfigurowano do korzystania z SSL.
Ponieważ serwer LDAP jest skonfigurowany tak, aby wymagał podpisanej komunikacji, proste żądania powiązania (port 389) są odrzucane przez serwer LDAP.
Risoluzione
Prodotti interessati
NetWorkerProdotti
NetWorker Family, NetWorker SeriesProprietà dell'articolo
Numero articolo: 000207700
Tipo di articolo: Solution
Ultima modifica: 25 mar 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.