NetWorker: La integración de LDAP falla con "nested exception is javax.naming.OperationNotSupportedException: [LDAP: código de error 12- Extensión crítica no disponible]; nombre restante "ou=People,dc=DOMAIN,dc=DOMAIN'"
概要: La integración de LDAP de NetWorker presenta fallas con [LDAP: código de error 12: extensión crítica no disponible]. Esta KB se aplica a la integración de LDAP y no se aplica cuando la autenticación de back-end es Microsoft Active Directory (AD) ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
- El back-end es LDAP, no Active Directory (AD)
- Cuando se ejecuta el script authc-create-ldap-config, aparece el siguiente error
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'原因
Esto puede suceder si se supera un "límite de consulta" en el servidor LDAP.
Los registros de LDAP en el servidor LDAP contendrán algo como:
Los registros de LDAP en el servidor LDAP contendrán algo como:
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
En este ejemplo, el límite de consulta es 1000 que se superó
解決方法
Se cambió el filtro de búsqueda del usuario a config-user-search-filter="uid={0}"
Esta configuración solo se puede aplicar cuando se utilizan los scripts de authc_config. El repositorio externo en la consola de administración de NetWorker y en la interfaz del usuario web de NetWorker no tiene el campo "Filtro de búsqueda".
Los siguientes KB se pueden utilizar para obtener más información sobre cómo usar los scripts de authc_config y actualizar una configuración existente.
Esta configuración solo se puede aplicar cuando se utilizan los scripts de authc_config. El repositorio externo en la consola de administración de NetWorker y en la interfaz del usuario web de NetWorker no tiene el campo "Filtro de búsqueda".
Los siguientes KB se pueden utilizar para obtener más información sobre cómo usar los scripts de authc_config y actualizar una configuración existente.
対象製品
NetWorker製品
NetWorker文書のプロパティ
文書番号: 000034700
文書の種類: Solution
最終更新: 22 6月 2025
バージョン: 4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。