NetWorker: Не вдається інтегрувати AD/LDAP через помилку HTTP 400, середовище не підтримує автентифікацію без SSL (LDAP: код помилки 8 - 00002028: LdapErr: DSID-0C090276)
概要: Спроба додати автентифікацію AD до NetWorker завершується невдалим через помилку HTTP 400 (Bad Request)
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
- Інтеграція з Active Directory (AD) або LDAP додається до сервера NetWorker за допомогою з'єднання, відмінного від SSL (порт 389), але не вдається через помилку HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Схоже, що немає жодних проблем зі значеннями конфігурації, які використовуються для додавання зовнішньої автентифікації.
- Увімкнення налагодження AUTHC повідомляє наступне повідомлення в authc-server.log:
- NetWorker: Як увімкнути AUTHC DEBUG для усунення несправностей
- Linux: /nsr/authc/logs/authc-server.log
- Вікна: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Як увімкнути AUTHC DEBUG для усунення несправностей
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
ПРИМІТКА: Файл authc-server.log не оновлюється без увімкненого налагодження.
原因
На сервері LDAP є нетиповий параметр безпеки, який примусово захищає всі розпізнавання LDAP за допомогою SSL.
Ця політика щодо контролера домену така: "Контролер домену: Вимоги до підпису сервера LDAP», і якщо встановлено значення «Вимагати підписання», з'єднання не вдасться, якщо не налаштовано на використання SSL.
Оскільки сервер LDAP налаштовано так, щоб він потребував підписаного зв'язку, прості запити щодо прив'язки (порт 389) відхиляються сервером LDAP.
Ця політика щодо контролера домену така: "Контролер домену: Вимоги до підпису сервера LDAP», і якщо встановлено значення «Вимагати підписання», з'єднання не вдасться, якщо не налаштовано на використання SSL.
Оскільки сервер LDAP налаштовано так, щоб він потребував підписаного зв'язку, прості запити щодо прив'язки (порт 389) відхиляються сервером LDAP.
解決方法
対象製品
NetWorker製品
NetWorker Family, NetWorker Series文書のプロパティ
文書番号: 000207700
文書の種類: Solution
最終更新: 25 3月 2025
バージョン: 3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。