NetWorker: LDAP-integratie mislukt met "geneste uitzondering is javax.naming.OperationNotSupportedException: [LDAP: foutcode 12 - Unavailable Critical Extension]; resterende naam 'ou=People,dc=DOMAIN,dc=DOMAIN'"
概要: NetWorker LDAP-integratie mislukt met [LDAP: foutcode 12 - Unavailable Critical Extension]. Dit KB-artikel is van toepassing op LDAP-integratie en is niet van toepassing wanneer backend-authenticatie Microsoft Active Directory (AD) is ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
- De back-end is LDAP, niet Active Directory (AD)
- Bij het uitvoeren van het script authc-create-ldap-config wordt de volgende fout weergegeven
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'原因
Dit kan gebeuren als er een 'querylimiet' op de LDAP-server wordt overschreden.
De LDAP-logboeken op de LDAP-server bevatten iets als:
De LDAP-logboeken op de LDAP-server bevatten iets als:
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
In dit voorbeeld is de querylimiet 1000 die is overschreden
解決方法
Het gebruikerszoekfilter is gewijzigd in config-user-search-filter="uid={0}"
Deze instelling kan alleen worden toegepast bij het gebruik van de authc_config scripts. De externe repository in de NetWorker Management Console en netWorker Web User Interface heeft niet het veld 'Search Filter'.
De volgende KB's kunnen worden gebruikt voor meer informatie over het gebruik van de authc_config scripts en het bijwerken van een bestaande configuratie.
Deze instelling kan alleen worden toegepast bij het gebruik van de authc_config scripts. De externe repository in de NetWorker Management Console en netWorker Web User Interface heeft niet het veld 'Search Filter'.
De volgende KB's kunnen worden gebruikt voor meer informatie over het gebruik van de authc_config scripts en het bijwerken van een bestaande configuratie.
対象製品
NetWorker製品
NetWorker文書のプロパティ
文書番号: 000034700
文書の種類: Solution
最終更新: 22 6月 2025
バージョン: 4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。