NetWorker: Active Directory -käyttäjä ei voi kirjautua NetWorkeriin, LDAP-virhekoodi 49 Data 52f
Riepilogo: Active Directory -käyttäjät eivät voi kirjautua NetWorkeriin ja NMC:hen. Virhe on "väärä käyttäjätunnus tai salasana".
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Active Directory -käyttäjät eivät voi kirjata todennusta lokiin NetWorker-komentorivillä tai -käyttöliittymissä (NetWorker Management Console, NetWorker Web User Interface jne.).
nsrlogin palauttaa virheen "väärä käyttäjätunnus tai salasana"; Käyttäjän käyttäjätunnus ja salasana on kuitenkin syötetty oikein.
authc-server.log kirjasi seuraavan viestin:
nsrlogin palauttaa virheen "väärä käyttäjätunnus tai salasana"; Käyttäjän käyttäjätunnus ja salasana on kuitenkin syötetty oikein.
authc-server.log kirjasi seuraavan viestin:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Causa
Suojattu käyttäjäryhmä on otettu käyttöön Active Directory -palvelimessa. Kyseinen käyttäjä kuuluu suojattujen käyttäjien ryhmään.
Risoluzione
Luo uusi AD-käyttäjätili, joka ei kuulu Suojattu käyttäjä -käyttöoikeusryhmään.
Uusi AD-käyttäjä on lisättävä AD-ryhmään, jolle on myönnetty NetWorker-käyttäjäroolit.
Informazioni aggiuntive
LDAP-virhekoodi 49 tarkoittaa todennusvirhettä.
LDAP-tietojen virhekoodi 52f tarkoittaa, että tilin rajoitukset estävät käyttäjää kirjautumasta sisään.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Lisätietoja suojatuista käyttäjäryhmistä on kohdassa https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Voit parantaa turvallisuutta määrittämällä NetWorkerin käyttämään LDAPS:ää LDAP:n sijaan.
LDAP-tietojen virhekoodi 52f tarkoittaa, että tilin rajoitukset estävät käyttäjää kirjautumasta sisään.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Lisätietoja suojatuista käyttäjäryhmistä on kohdassa https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Voit parantaa turvallisuutta määrittämällä NetWorkerin käyttämään LDAPS:ää LDAP:n sijaan.
Proprietà dell'articolo
Numero articolo: 000221735
Tipo di articolo: Solution
Ultima modifica: 22 apr 2024
Versione: 1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.