NetWorker : L’utilisateur Active Directory ne peut pas se connecter à NetWorker, code d’erreur LDAP 49 Données 52f
Riepilogo: Les utilisateurs Active Directory ne peuvent pas se connecter à NetWorker et à NMC. L’erreur générée est « nom d’utilisateur ou mot de passe incorrect ».
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Les utilisateurs Active Directory ne peuvent pas authentifier les connexions dans la ligne de commande ou les interfaces utilisateur NetWorker (NetWorker Management Console, NetWorker Web User Interface, etc.).
nsrlogin renvoie l’erreur « nom d’utilisateur ou mot de passe incorrect » ; Toutefois, le nom d’utilisateur et le mot de passe de connexion ont été saisis correctement.
Le authc-server.log consigné le message suivant :
nsrlogin renvoie l’erreur « nom d’utilisateur ou mot de passe incorrect » ; Toutefois, le nom d’utilisateur et le mot de passe de connexion ont été saisis correctement.
Le authc-server.log consigné le message suivant :
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux : /nsr/authc/logs/authc-server.log
Windows : C :\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows : C :\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Causa
Le groupe d’utilisateurs protégés est activé sur le serveur Active Directory. L’utilisateur concerné fait partie du groupe d’utilisateurs protégés.
Risoluzione
Créez un nouveau compte d’utilisateur AD qui ne fait pas partie du groupe de sécurité des utilisateurs protégés.
Le nouvel utilisateur AD doit être ajouté à un groupe AD auquel des rôles d’utilisateur NetWorker ont été attribués.
Informazioni aggiuntive
Le code d’erreur LDAP 49 signifie une erreur d’authentification.
Le code d’erreur de données LDAP 52f signifie que les restrictions de compte empêchent cet utilisateur de se connecter.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Pour plus d’informations sur les groupes d’utilisateurs protégés, reportez-vous à https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Pour plus de sécurité, configurez NetWorker pour utiliser LDAPS au lieu de LDAP.
Le code d’erreur de données LDAP 52f signifie que les restrictions de compte empêchent cet utilisateur de se connecter.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Pour plus d’informations sur les groupes d’utilisateurs protégés, reportez-vous à https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Pour plus de sécurité, configurez NetWorker pour utiliser LDAPS au lieu de LDAP.
Proprietà dell'articolo
Numero articolo: 000221735
Tipo di articolo: Solution
Ultima modifica: 22 apr 2024
Versione: 1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.