NetWorker: Ad-/LDAP-Integration schlägt mit HTTP-Fehler 400 fehl, Umgebung unterstützt keine Nicht-SSL-Authentifizierung (LDAP: Fehlercode 8 – 00002028: Ldaperr: DSID-0C090276)
Riepilogo: Der Versuch, eine AD-Authentifizierung zu NetWorker hinzuzufügen, schlägt mit DEM HTTP-Fehler 400 (Ungültige Anforderung) fehl.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
- Active Directory (AD) oder LDAP-Integration wird dem NetWorker-Server über eine Nicht-SSL-Verbindung (Port 389) hinzugefügt, schlägt jedoch mit HTTP-Fehler 400 fehl.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Es scheint keine Probleme mit den Konfigurationswerten zu geben, die zum Hinzufügen einer externen Authentifizierung verwendet werden.
- Das Aktivieren von AUTHC Debug meldet die folgende Meldung in authc-server.log:
- NetWorker: So aktivieren Sie AUTHC DEBUG zu Troubleshooting-Zwecken
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: So aktivieren Sie AUTHC DEBUG zu Troubleshooting-Zwecken
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
HINWEIS: Die Datei authc-server.log wird ohne aktiviertes Debug nicht aktualisiert.
Causa
Es gibt eine nicht standardmäßige Sicherheitseinstellung auf dem LDAP-Server, die erzwingt, dass die gesamte LDAP-Authentifizierung mit SSL gesichert wird.
Diese Richtlinie auf dem Domänencontroller lautet: "Domänencontroller: LDAP-Serversignaturanforderungen" und wenn diese Option auf "Signieren erforderlich" festgelegt ist, schlagen Verbindungen fehl, wenn sie nicht für die Verwendung von SSL konfiguriert sind.
Da der LDAP-Server so konfiguriert ist, dass eine signierte Kommunikation erforderlich ist, werden einfache Bindungsanforderungen (Port 389) vom LDAP-Server abgelehnt.
Diese Richtlinie auf dem Domänencontroller lautet: "Domänencontroller: LDAP-Serversignaturanforderungen" und wenn diese Option auf "Signieren erforderlich" festgelegt ist, schlagen Verbindungen fehl, wenn sie nicht für die Verwendung von SSL konfiguriert sind.
Da der LDAP-Server so konfiguriert ist, dass eine signierte Kommunikation erforderlich ist, werden einfache Bindungsanforderungen (Port 389) vom LDAP-Server abgelehnt.
Risoluzione
Prodotti interessati
NetWorkerProdotti
NetWorker Family, NetWorker SeriesProprietà dell'articolo
Numero articolo: 000207700
Tipo di articolo: Solution
Ultima modifica: 25 mar 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.