NetWorker: Uživatel služby Active Directory se nemůže přihlásit k nástroji NetWorker, kód chyby LDAP 49 Data 52f
Riepilogo: Uživatelé služby Active Directory se nemohou přihlásit k nástroji NetWorker a k konzoli NMC. Vygenerovaná chyba je "nesprávné uživatelské jméno nebo heslo".
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Uživatelé služby Active Directory se nemohou přihlásit a ověřit v příkazovém řádku NetWorker ani v uživatelských rozhraních (NetWorker Management Console, NetWorker Web User Interface atd.).
nsrlogin vrátí chybu "nesprávné uživatelské jméno nebo heslo"; Přihlašovací jméno a heslo uživatele však byly zadány správně.
V authc-server.log se zaprotokolovala následující zpráva:
nsrlogin vrátí chybu "nesprávné uživatelské jméno nebo heslo"; Přihlašovací jméno a heslo uživatele však byly zadány správně.
V authc-server.log se zaprotokolovala následující zpráva:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Causa
Chráněná skupina uživatelů je na serveru Active Directory povolena. Dotčený uživatel je součástí skupiny chráněných uživatelů.
Risoluzione
Vytvořte nový uživatelský účet AD, který není součástí skupiny zabezpečení chráněného uživatele.
Nový uživatel služby AD musí být přidán do skupiny AD, které byly přiděleny role uživatele NetWorker.
Informazioni aggiuntive
Chybový kód LDAP 49 znamená chybu ověřování.
Chybový kód dat LDAP 52f znamená, že tohoto uživatele v přihlášení brání omezení účtu.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Další informace o chráněných skupinách uživatelů naleznete v https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Pro zvýšení zabezpečení nakonfigurujte nástroj NetWorker tak, aby místo protokolu LDAP používal protokol LDAPS.
Chybový kód dat LDAP 52f znamená, že tohoto uživatele v přihlášení brání omezení účtu.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Další informace o chráněných skupinách uživatelů naleznete v https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Pro zvýšení zabezpečení nakonfigurujte nástroj NetWorker tak, aby místo protokolu LDAP používal protokol LDAPS.
Proprietà dell'articolo
Numero articolo: 000221735
Tipo di articolo: Solution
Ultima modifica: 22 apr 2024
Versione: 1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.