NetWorker: El usuario de Active Directory no puede iniciar sesión en NetWorker, código de error de LDAP 49 Data 52f
Riepilogo: Los usuarios de Active Directory no pueden iniciar sesión en NetWorker ni en NMC. El error generado es "nombre de usuario o contraseña incorrectos".
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Los usuarios de Active Directory no pueden autenticar registros en la línea de comandos ni en las interfaces de usuario de NetWorker (NetWorker Management Console, NetWorker Web User Interface, etc.).
nsrlogin devuelve el error "nombre de usuario o contraseña incorrectos"; Sin embargo, el nombre de inicio de sesión y la contraseña del usuario se ingresaron correctamente.
El authc-server.log registró el siguiente mensaje:
nsrlogin devuelve el error "nombre de usuario o contraseña incorrectos"; Sin embargo, el nombre de inicio de sesión y la contraseña del usuario se ingresaron correctamente.
El authc-server.log registró el siguiente mensaje:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Causa
El grupo de usuarios protegido está habilitado en el servidor de Active Directory. El usuario afectado forma parte del grupo de usuarios protegido.
Risoluzione
Cree una nueva cuenta de usuario de AD que no forme parte del grupo de seguridad de usuario protegido.
El nuevo usuario de AD se debe agregar a un grupo de AD al que se le hayan otorgado funciones de usuario de NetWorker.
Informazioni aggiuntive
El código de error 49 de LDAP significa error de autenticación.
El código de error de datos de LDAP 52f significa que las restricciones de la cuenta impiden que este usuario inicie sesión.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Para obtener más información sobre los grupos de usuarios protegidos, consulte https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Para mayor seguridad, configure NetWorker para usar LDAPS en lugar de LDAP.
El código de error de datos de LDAP 52f significa que las restricciones de la cuenta impiden que este usuario inicie sesión.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Para obtener más información sobre los grupos de usuarios protegidos, consulte https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Para mayor seguridad, configure NetWorker para usar LDAPS en lugar de LDAP.
Proprietà dell'articolo
Numero articolo: 000221735
Tipo di articolo: Solution
Ultima modifica: 22 apr 2024
Versione: 1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.