NetWorker: Přihlášení k serveru AD přes SSL (LDAPS) NMC se nezdaří a zobrazí se chyba "POST failed with HTTP-ERROR: 500"

概要: V konzoli NetWorker Management Console (NMC) jste pro službu Active Directory (AD) vytvořili externí autoritu pomocí možnosti "LDAP over SSL". Konfigurace proběhla úspěšně, ale přihlášení služby AD se nezdaří a zobrazí se chyba "POST failed with HTTP-ERROR: 500" (interní chyba serveru). K tomuto problému dochází, protože možnost LDAP přes SSL nastavuje interní příznak authc "Is active directory" na hodnotu "false". Pokud je metoda ověřování ve službě Active Directory, je třeba tuto možnost nastavit na hodnotu "true". ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

  • V konzoli NetWorker Management Console (NMC) jste pro službu Active Directory (AD) vytvořili externí autoritu pomocí možnosti "LDAP over SSL".
  • Konfigurace proběhla úspěšně, ale přihlášení služby AD se nezdaří a zobrazí se chyba "POST failed with HTTP-ERROR: 500" (interní chyba serveru)
kA23a000000GDo4CAG_3_0
 

原因

Možnost LDAP over SSL ve výchozím nastavení používá parametr interní konfigurace "is active directory" na hodnotu false. To znamená, že konfigurace očekává konfigurační parametry serveru LDAP (servery LDAP založené na systému Linux). Vzhledem k tomu, že hodnoty nastavené v pokročilých konfiguračních parametrech jsou specifické pro službu AD, přihlášení se nezdaří. 
root@nwserver:~/#: authc_config -u Administrator -e find-all-configs
Enter password:
The query returns 1 records.
Config Id Config Name
3         AD_over_SSL

root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id                    : 3
Config Tenant Id             : 1
Config Name                  : AD_over_SSL
Config Domain                : emclab.local
Config Server Address        : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN               : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute  :
Config User ID Attribute     : sAMAccountName
Config User Object Class     : user
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: member
Config Group Name Attribute  : cn
Config Group Object Class    : group
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true

解決方法

K dispozici jsou dvě možnosti.


1. možnost:

Pomocí webového uživatelského rozhraní NetWorker (NWUI) aktualizujte konfiguraci, aby bylo možné použít službu AD přes SSL.
 
1. Ve webovém prohlížeči přejděte do části NWUI: https:// NetWorker_ServerName:9090/nwui
2. Přihlaste se jako výchozí účet netWorker Administrator.
3. Přejděte na možnost Authentication Server-External>Authorities.
4. Vyberte úložiště externího oprávnění a klikněte na tlačítko Upravit.
5. Na kartě Basic Configuration v rozevíracím seznamu Typ serveru vyberte možnost AD over SSL.

image.png


6. Zadejte heslo User DN Password a klikněte na tlačítko Save.

image.png

2. možnost:

Aktualizujte konfiguraci pomocí příkazu authc_config a nastavte "is active directory: True"

1. Shromážděte své ID konfigurace:

authc_config -u Administrator -e find-all-configs

2. Aktualizujte hodnotu "is active directory" na hodnotu "equal true": 

authc_config -u Administrator -e update-config -D config-id=CONFIG_ID -D config-user-dn-password=BIND_ACCOUNT_PASSWORD -D config-active-directory=y
  • Budete vyzváni k zadání hesla účtu netWorker Administrator (skryté).
  • Nahraďte CONFIG_ID ID konfigurace uvedeným v kroku 1.
  • Nahraďte BIND_ACCOUNT_PASSWORD heslem k účtu, který jste použili k přidání ad do netWorker.
3 Potvrďte, že byly provedeny změny: authc_config -u Administrator -e find-config -D config-id=CONFIG_ID 
root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id                    : 3
Config Tenant Id             : 1
Config Name                  : AD_over_SSL
Config Domain                : emclab.local
Config Server Address        : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN               : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute  :
Config User ID Attribute     : sAMAccountName
Config User Object Class     : user
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: member
Config Group Name Attribute  : cn
Config Group Object Class    : group
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : true
Config Search Subtree        : true

4. Ověření můžete potvrdit spuštěním následujícího příkazu na serveru NetWorker:

nsrlogin -t TENANT_NAME -d DOMAIN -u AD_USER_NAME

  • Nahraďte TENANT_NAME názvem nájemce použitého ve vaší konfiguraci. Pokud jste ručně nevytvořili nájemce, bude výchozí.
  • Nahraďte doménu hodnotou nastavenou ve vaší konfiguraci.
  • Nahraďte AD_USER_NAME uživatelským jménem služby Active Directory.
  • Budete vyzváni k zadání hesla pro daného uživatele ad.
5. V případě úspěchu spusťte příkaz: nsrlogout

 

Přístup k serveru NetWorker z konzole NMC

Předtím, než se budete moci přihlásit ke službě NMC s uživateli služby AD, je nutné v uživatelských skupinách serveru NMC a NetWorker nastavit rozlišující název (DN) skupiny AD. To lze provést po přihlášení pomocí výchozího účtu správce:
kA23a000000GDo4CAG_2_0
kA23a000000GDo4CAG_2_1

Nyní byste se měli být schopni přihlásit do konzole NMC pomocí účtů AD prostřednictvím protokolu SSL.

その他の情報

NetWorker: Jak nakonfigurovat protokol "AD over SSL" (LDAPS) z webového uživatelského rozhraní NetWorker (NWUI)

対象製品

NetWorker

製品

NetWorker Management Console
文書のプロパティ
文書番号: 000170865
文書の種類: Solution
最終更新: 02 6月 2025
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。