NetWorker:AD/LDAP統合がHTTPエラー400で失敗します。環境は非SSL認証をサポートしていません(LDAP:エラー コード8 - 00002028: LdapErr: DSID-0C090276)
概要: NETWorkerにAD認証を追加しようとすると、HTTPエラー400(Bad Request)で失敗する
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
- 非SSL(ポート389)接続を使用してActive Directory(AD)またはLDAP統合がNetWorkerサーバーに追加されていますが、HTTPエラー400で失敗します。
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- 外部認証の追加に使用される構成値に問題がないようです。
- AUTHCデバッグを有効化すると、 authc-server.logに次のメッセージが報告されます。
- NetWorker:トラブルシューティングのためにAUTHC DEBUGを有効にする方法
- Linuxの場合/nsr/authc/logs/authc-server.log
- Windowsの場合:C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker:トラブルシューティングのためにAUTHC DEBUGを有効にする方法
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
メモ: authc-server.logファイルは、デバッグを有効にしないと更新されません。
原因
LDAPサーバーにはデフォルト以外のセキュリティ設定があり、すべてのLDAP認証をSSLで保護するように強制します。
ドメイン コントローラーのこのポリシーは次のとおりです。「ドメイン コントローラー: LDAPサーバー署名要件」を選択し、[署名が必要]に設定されている場合、SSLを使用するように構成されていない場合は接続が失敗します。
LDAPサーバーが署名済み通信を必要とするように構成されている場合、シンプル バインド リクエスト(ポート389)はLDAPサーバーによって拒否されます。
ドメイン コントローラーのこのポリシーは次のとおりです。「ドメイン コントローラー: LDAPサーバー署名要件」を選択し、[署名が必要]に設定されている場合、SSLを使用するように構成されていない場合は接続が失敗します。
LDAPサーバーが署名済み通信を必要とするように構成されている場合、シンプル バインド リクエスト(ポート389)はLDAPサーバーによって拒否されます。
解決方法
対象製品
NetWorker製品
NetWorker Family, NetWorker Series文書のプロパティ
文書番号: 000207700
文書の種類: Solution
最終更新: 25 3月 2025
バージョン: 3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。