NetWorker: LDAP-Integration schlägt fehl mit "verschachtelte Ausnahme ist javax.naming.OperationNotSupportedException: [LDAP: Fehlercode 12 – Nicht verfügbare kritische Erweiterung]; verbleibender Name 'ou=People,dc=DOMAIN,dc=DOMAIN'"
概要: NetWorker LDAP-Integration schlägt mit [LDAP: Fehlercode 12 – Unavailable Critical Extension] fehl. Dieser Wissensdatenbankartikel gilt für die LDAP-Integration und gilt nicht, wenn die Back-end-Authentifizierung Microsoft Active Directory (AD) ist. ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
- Das Back-end ist LDAP, nicht Active Directory (AD).
- Beim Ausführen des Skripts authc-create-ldap-config wird der folgende Fehler angezeigt:
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'原因
Dies kann passieren, wenn ein "Abfragelimit" auf dem LDAP-Server überschritten wird.
Die LDAP-Protokolle auf dem LDAP-Server enthalten folgende Informationen:
Die LDAP-Protokolle auf dem LDAP-Server enthalten folgende Informationen:
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
In diesem Beispiel beträgt das Abfragelimit 1000, das überschritten wurde.
解決方法
Der Benutzersuchfilter wurde in config-user-search-filter="uid={0}"
geändert. Diese Einstellung kann nur angewendet werden, wenn die authc_config-Skripte verwendet werden. Das externe Repository in der NetWorker Management Console und der NetWorker Webbenutzeroberfläche verfügt nicht über das Feld "Suchfilter".
Die folgenden KBs können verwendet werden, um weitere Informationen zur Verwendung der authc_config-Skripte und zum Aktualisieren einer vorhandenen Konfiguration zu erhalten.
geändert. Diese Einstellung kann nur angewendet werden, wenn die authc_config-Skripte verwendet werden. Das externe Repository in der NetWorker Management Console und der NetWorker Webbenutzeroberfläche verfügt nicht über das Feld "Suchfilter".
Die folgenden KBs können verwendet werden, um weitere Informationen zur Verwendung der authc_config-Skripte und zum Aktualisieren einer vorhandenen Konfiguration zu erhalten.
対象製品
NetWorker製品
NetWorker文書のプロパティ
文書番号: 000034700
文書の種類: Solution
最終更新: 22 6月 2025
バージョン: 4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。