NetWorker：LDAP統合が「nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension];remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'"

概要: NetWorker LDAP統合が[LDAP: error code 12 - Unavailable Critical Extension]で失敗します。このKBはLDAP統合に適用され、バックエンド認証がMicrosoft Ad(Active Directory)の場合には適用されません。

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

現象

バックエンドはLDAPであり、AD(Active Directory)ではありません。
authc-create-ldap-configスクリプトを実行すると、次のエラーが表示されます。

Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'

原因

これは、LDAPサーバーに「クエリー制限」がある場合に発生する可能性があります。

LDAPサーバー上のLDAPログには、次のような内容が含まれます。

[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0

この例では、クエリの制限値は1,000を超えています。

解決方法

ユーザー検索フィルターを config-user-search-filter="uid={0}"に変更しました。

この設定は、authc_configスクリプトを使用する場合にのみ適用できます。NetWorker管理コンソールとNetWorker Webユーザーインターフェイスの外部リポジトリには、[検索フィルター]フィールドがありません。

authc_configスクリプトの使用方法と既存の構成の更新方法の詳細については、次のKBを使用できます。

対象製品

NetWorker

製品

NetWorker

文書番号: 000034700

文書の種類: Solution

最終更新: 22 6月 2025

バージョン: 4

お使いのデバイスがサポートサービスの対象かどうかを確認してください。

NetWorker：LDAP統合が「nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension];remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'"

概要: NetWorker LDAP統合が[LDAP: error code 12 - Unavailable Critical Extension]で失敗します。このKBはLDAP統合に適用され、バックエンド認証がMicrosoft Ad(Active Directory)の場合には適用されません。

現象

原因

解決方法

対象製品

製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

NetWorker：LDAP統合が「nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension];remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'"

概要: NetWorker LDAP統合が[LDAP: error code 12 - Unavailable Critical Extension]で失敗します。このKBはLDAP統合に適用され、バックエンド認証がMicrosoft Ad(Active Directory)の場合には適用されません。

詳細記事

現象

原因

解決方法

対象製品

現象

原因

解決方法

対象製品

製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

サポートサービス

サポートサービス