NetWorker: Active Directory-Nutzer kann sich nicht bei NetWorker anmelden, LDAP-Fehlercode 49 Daten 52f
Riepilogo: Active Directory-Nutzer können sich nicht bei NetWorker und NMC anmelden. Der generierte Fehler lautet "falscher Nutzername oder falsches Kennwort".
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Active Directory-Nutzer können sich nicht in der NetWorker-Befehlszeile oder den Benutzeroberflächen (NetWorker Management Console, NetWorker Web User Interface usw.) anmelden.
nsrlogin gibt den Fehler "falscher Benutzername oder falsches Kennwort" zurück. Der Anmeldename und das Kennwort des Nutzers wurden jedoch korrekt eingegeben.
Der authc-server.log die folgende Meldung protokolliert:
nsrlogin gibt den Fehler "falscher Benutzername oder falsches Kennwort" zurück. Der Anmeldename und das Kennwort des Nutzers wurden jedoch korrekt eingegeben.
Der authc-server.log die folgende Meldung protokolliert:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Programme\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Programme\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Causa
Die geschützte Nutzergruppe ist auf dem Active Directory-Server aktiviert. Der betroffene Nutzer ist Teil der Protected User Group.
Risoluzione
Erstellen Sie ein neues AD-Nutzerkonto, das nicht Teil der Protected User Security Group ist.
Der neue AD-Nutzer muss einer AD-Gruppe hinzugefügt werden, der NetWorker-Nutzerrollen zugewiesen wurden.
Informazioni aggiuntive
LDAP-Fehlercode 49 bedeutet Authentifizierungsfehler.
LDAP-Datenfehlercode 52f bedeutet, dass die Kontoeinschränkungen die Anmeldung dieses Nutzers verhindern.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Weitere Informationen zu geschützten Nutzergruppen finden Sie unter https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Konfigurieren Sie NetWorker für die Verwendung von LDAPS anstelle von LDAP, um die Sicherheit zu erhöhen.
LDAP-Datenfehlercode 52f bedeutet, dass die Kontoeinschränkungen die Anmeldung dieses Nutzers verhindern.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Weitere Informationen zu geschützten Nutzergruppen finden Sie unter https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Konfigurieren Sie NetWorker für die Verwendung von LDAPS anstelle von LDAP, um die Sicherheit zu erhöhen.
Proprietà dell'articolo
Numero articolo: 000221735
Tipo di articolo: Solution
Ultima modifica: 22 apr 2024
Versione: 1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.