NetWorker: La integración de AD/LDAP falla con el error HTTP 400, el entorno no es compatible con la autenticación no SSL (LDAP: código de error 8- 00002028: LdapErr: DSID-0C090276)
요약: El intento de agregar autenticación de AD a NetWorker falla con el error HTTP 400 (solicitud incorrecta)
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
- La integración de Active Directory (AD) o LDAP se agrega al servidor de NetWorker mediante una conexión no SSL (puerto 389), pero falla con el error HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Parece que no hay problemas con los valores de configuración utilizados para agregar autenticación externa.
- La habilitación de la depuración de AUTHC informa el siguiente mensaje en authc-server.log:
- NetWorker: Cómo habilitar la DEPURACIÓN de AUTHC para fines de solución de problemas
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Archivos de programa\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Cómo habilitar la DEPURACIÓN de AUTHC para fines de solución de problemas
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
NOTA: El archivo authc-server.log no se actualiza sin la depuración habilitada.
원인
Hay una configuración de seguridad no predeterminada en el servidor LDAP que exige que toda la autenticación LDAP se asegure con SSL.
Esta política en la controladora de dominio es: "Controladora de dominio: Requisitos de firma del servidor LDAP" y si se configura en "Requerir firma", las conexiones fallarán si no están configuradas para usar SSL.
A medida que el servidor LDAP está configurado para requerir comunicación firmada, el servidor LDAP rechaza las solicitudes de vinculación simples (puerto 389).
Esta política en la controladora de dominio es: "Controladora de dominio: Requisitos de firma del servidor LDAP" y si se configura en "Requerir firma", las conexiones fallarán si no están configuradas para usar SSL.
A medida que el servidor LDAP está configurado para requerir comunicación firmada, el servidor LDAP rechaza las solicitudes de vinculación simples (puerto 389).
해결
해당 제품
NetWorker제품
NetWorker Family, NetWorker Series문서 속성
문서 번호: 000207700
문서 유형: Solution
마지막 수정 시간: 25 3월 2025
버전: 3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.