NetWorker. Пользователь Active Directory не может войти в NetWorker, код ошибки LDAP 49 Data 52f
Riepilogo: Пользователи Active Directory не могут войти в NetWorker и NMC. Возникает ошибка «неверное имя пользователя или пароль».
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Пользователи Active Directory не могут входить в систему аутентификации с помощью командной строки NetWorker или пользовательских интерфейсов (NetWorker Management Console, NetWorker Web User Interface и т. д.).
nsrlogin возвращает ошибку "incorrect username or password"; Однако имя пользователя для входа в систему и пароль были введены правильно.
В authc-server.log было зарегистрировано следующее сообщение:
nsrlogin возвращает ошибку "incorrect username or password"; Однако имя пользователя для входа в систему и пароль были введены правильно.
В authc-server.log было зарегистрировано следующее сообщение:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Causa
Защищенная группа пользователей активирована на сервере Active Directory. Затронутый пользователь входит в защищенную группу пользователей.
Risoluzione
Создайте новую учетную запись пользователя AD, которая не входит в группу "Безопасность защищенных пользователей".
Новый пользователь AD должен быть добавлен в группу AD, которой назначены роли пользователей NetWorker.
Informazioni aggiuntive
Код ошибки LDAP 49 означает ошибку аутентификации.
Код ошибки данных LDAP 52f означает, что ограничения учетной записи не позволяют этому пользователю войти в систему.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Дополнительные сведения о защищенных группах пользователей см. в разделе https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Для повышения безопасности настройте NetWorker для использования LDAPS вместо LDAP.
Код ошибки данных LDAP 52f означает, что ограничения учетной записи не позволяют этому пользователю войти в систему.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Дополнительные сведения о защищенных группах пользователей см. в разделе https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Для повышения безопасности настройте NetWorker для использования LDAPS вместо LDAP.
Proprietà dell'articolo
Numero articolo: 000221735
Tipo di articolo: Solution
Ultima modifica: 22 apr 2024
Versione: 1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.