NetWorker: AD kullanıcıları LDAPS üzerinden oturum açamıyor "json dizesinden sunucu yanıtı ayrıştırılamadı

요약: Microsoft Active Directory (AD) kimlik doğrulaması, "SSL üzerinden LDAP" seçeneği kullanılırken NetWorker Yönetim Konsolu (NMC) Harici Yetki yapılandırma Sihirbazı kullanılarak NetWorker'a eklenmiştir. Yapılandırma başarıyla eklendi ancak AD kullanıcı kimlik doğrulaması HTTP-ERROR 500 ile başarısız oldu. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

  • Kullanıcı NetWorker Management Console a (NMC) erişiyor veya nsrlogin komut satırı ve bir hata alıyor:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • Harici Kimlik Doğrulama Yetkilisi, SSL üzerinden LDAP seçeneği kullanılarak yapılandırılmıştır; ancak, kimlik doğrulama sunucusu Microsoft Active Directory'dir:
    • Kurulum >Kullanıcılar ve Roller>Dış Otorite > External Authority >Properties öğesine sağ tıklayın:
Harici Kimlik Doğrulama Yetkilisi SSL üzerinden LDAP

원인

HTTP Error 500 "Internal Server Error."


SSL üzerinden LDAP seçeneği belirlendiğinde, Active Directory dahili özniteliğini false olarak ayarlar. Bu, NetWorker aracılığıyla Microsoft Active Directory'de yapılandırılan kullanıcılar için başarılı oturum açma işlemlerini engeller.

Bu, şuradan doğrulanabilir: authc_config Kök veya Yönetici komut istemini kullanarak komut satırı:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
NOT: NetWorker Yönetici hesabı parolasını girmeniz istenir. Parola, kullanılarak komutla da belirtilebilir. -p password. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

SSL üzerinden LDAP seçeneği, SSL üzerinden AD'ye yönelik değildir.

해결

NOT: NetWorker Web Kullanıcı Arayüzü (NWUI) harici yetki sihirbazında SSL üzerinden AD seçeneği bulunur; ancak, NMC yapmaz. SSL üzerinden AD , diğer güvenli (LDAPS) ayarları korurken Active Directory parametresini true olarak ayarlar. NetWorker: şu Dell makalesine bakın: NetWorker Web Kullanıcı Arayüzünden (NWUI) "SSL üzerinden AD" (LDAPS) yapılandırma

Geçici Çözüm: 

Komutta authc_config komutu, yapılandırma Is Active Directory değerini true olarak güncellemek için kullanılabilir.

Windows:

  1. NetWorker üzerinde (authc) sunucusunda bir Yönetici komut istemi açın.
  2. Harici yetki yapılandırmasının yapılandırma kimliğini alın:
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
Mevcut ayarlar aşağıdakilerle gözden geçirilebilir: 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. Is Active Directory değerini aşağıdaki komutla güncelleştirin: 
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
NOT: AD hizmet hesabı parolası dışındaki tüm gerekli alanlar şuradan toplanabilir: authc_config -u Administrator -e find-config -D config-id=config_id#.

Örneğin: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. NetWorker üzerinden AD oturum açma işlemleri şimdi başarıyla tamamlanmalıdır.


Linux:

  1. NetWorker üzerinde (authc) sunucusunda kök komut istemi açın.
  2. Harici yetki yapılandırmasının yapılandırma kimliğini alın:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
Mevcut ayarlar aşağıdakilerle gözden geçirilebilir:  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. AD hizmet hesabı parolasını içeren gizli bir metin dosyası oluşturun:
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. Dosyayı yalnızca kök için erişilebilir hale getirin:
chmod 700 /root/.sapasswd.txt
  1. Gizli dosyadan parolayı çağırmayı çalıştırmak için bir komut dosyası oluşturun ve authc_config komutunu kullanarak yapılandırmayı güncellemeyi açın:
vi authc_update.sh
Örneğin: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
NOT: Çoğu Linux işletim sistemi, authc_config Komut kullanılarak hizmet hesabı parolası açık metin olarak belirtilmişse doğru komutu verin. Döndürülen hata LDAP error code 49 - Data 52e, için görünür invalid username or password. Yukarıda açıklanan yöntem, parolayı açık metin girişinden gizlemek için kullanılabilir.
  1. Yürütülebilir olması için komut dosyası üzerindeki izinleri ayarlayın:
chmod 755 authc_update.sh
  1. Komut dosyasını çalıştırın: /authc_update.sh
Örneğin: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. NetWorker üzerinden AD oturum açma işlemleri şimdi başarıyla tamamlanmalıdır.

추가 정보

Yapılandırma NMC'den güncellenirse Is Active Directory bayrağı yeniden false değerine ayarlanır. Yapılandırmanın güncelleştirilmesi gerekiyorsa aşağıdaki yöntemlerden birini kullanın:

HTTP 500, NetWorker a AD veya LDAP eklemek için kullanılan bağlama hesabı değiştirilmişse ancak NetWorker da güncelleştirilmemişse de görüntülenebilir: NetWorker: AD/LDAP kimlik doğrulaması HTTP 500 "Dahili Sunucu Hatası" ile başarısız oluyor

해당 제품

NetWorker

제품

NetWorker Family, NetWorker Series
문서 속성
문서 번호: 000204166
문서 유형: Solution
마지막 수정 시간: 26 9월 2025
버전:  7
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.