NetWorker:Active Directory 用户无法登录到 NetWorker,LDAP 错误代码 49 数据 52f

Riepilogo: Active Directory 用户无法登录到 NetWorker 和 NMC。生成的错误是“用户名或密码不正确”。

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Active Directory 用户无法在 NetWorker 命令行或用户界面(NetWorker 管理控制台、NetWorker Web 用户界面等)中登录和验证。
nsrlogin 返回错误 “不正确的用户名或密码” ;但是,用户的登录名和密码输入正确。

authc-server.log记录了以下消息: 
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0

Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux:/nsr/authc/logs/authc-server.log
Windows:C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log

Causa

在 Active Directory 服务器上启用受保护的用户组。受影响的用户是受保护用户组的一部分。

Risoluzione

创建不属于受保护用户安全组的新 AD 用户帐户。

必须将新 AD 用户添加到已被授予 NetWorker 用户角色的 AD 组。

 

Informazioni aggiuntive

LDAP 错误代码 49 表示身份验证错误。
LDAP 数据错误代码 52f 表示帐户限制阻止此用户登录。
49 52f 1327 ERROR_ACCOUNT_RESTRICTION

有关受保护用户组的更多信息,请参阅 https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group 此超链接会将您带往 Dell Technologies 之外的网站。

为了提高安全性,请将 NetWorker 配置为使用 LDAPS 而不是 LDAP。
Proprietà dell'articolo
Numero articolo: 000221735
Tipo di articolo: Solution
Ultima modifica: 22 apr 2024
Versione:  1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.