NetWorker: HTTP 500 "내부 서버 오류"가 표시되면서 AD/LDAP 인증 실패

인증 오류는 인증이 수행되는 방식에 따라 다르게 나타날 수 있습니다. 이 문제는 외부 인증(AD 또는 LDAP) 사용자 계정을 사용할 때만 나타납니다. 로컬 NetWorker 관리자 또는 기타 로컬 NetWorker 계정은 문제 없이 인증됩니다.

NMC(NetWorker Management Console) 인증:

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

NWUI(NetWorker Web User Interface) 인증:

Authentication Service is unavailable

nsrlogin 명령줄:

구문:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME

admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable

• TENANT_NAME: NetWorker와 외부 기관 통합 중에 구성된 테넌트의 이름입니다. 대부분의 구성에서는 테넌트 "default"가 사용됩니다. 다른 테넌트가 구성된 경우 로그인할 때 다음과 같이 지정합니다. TENANT_NAME\DOMAIN_NAME\USER_NAME명령을 수행할 수 있는 충분한 공간이 있어야 합니다. NMC, NWUI 또는 REST API 클라이언트에서 NetWorker 인증을 수행할 때 테넌트를 지정하지 않으면 기본 테넌트가 사용됩니다.
• DOMAIN_NAME: 도메인의 DC(Domain Component) 값입니다. 예를 들어 networker.lan을 입력합니다.
• USER_NAME: 도메인 접두사가 없는 AD/LDAP 사용자 이름입니다. 

REST API 클라이언트:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}

1. NetWorker 관리자 계정을 사용하여 NWUI(NetWorker Web User Interface)에 로그인합니다.

2. Authentication Server-External>Authorities로 이동합니다.
3. 외부 기관 리소스를 선택하고 Edit를 클릭합니다.

4. 사용자 DN 비밀번호 필드에 사용자 DN 필드에 지정된 바인딩 계정의 비밀번호를 입력합니다.

5. Save를 클릭합니다.
6. 변경이 성공했거나 실패한 경우 창 상단에 메시지가 나타납니다.

외부 기관 리소스가 새 바인딩 계정 암호로 업데이트된 후에는 NetWorker에서 외부 인증이 올바르게 작동합니다.

바인딩 계정 암호는 NetWorker Authentication Server의 명령줄에서 업데이트할 수 있습니다. 다음 예는 외부 기관 구성을 식별하고 바인드 계정 비밀번호를 업데이트하는 데 사용할 수 있는 명령 세트를 보여줍니다.

1. 외부 기관 통합의 구성 ID 번호를 가져옵니다.

authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

예:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS

2. 외부 기관을 NetWorker와 통합하는 데 사용되는 바인드 계정을 확인합니다.

authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#

nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true

3. 사용자 DN 구성 필드에 정의된 바인딩 계정의 새 암호를 사용하여 암호를 업데이트합니다.

authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'

nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.