NetWorker: Integrace AD/LDAP se nezdaří s chybou HTTP 400, prostředí nepodporuje ověřování bez SSL (LDAP: chybový kód 8 – 00002028: Protokol LdapErr: DSID-0C090276)
Samenvatting: Pokus o přidání ověřování AD do nástroje NetWorker selže s chybou HTTP 400 (Bad Request).
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
- Integrace služby Active Directory (AD) nebo LDAP se do serveru NetWorker přidává pomocí připojení bez ssl (port 389), ale selže s chybou HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Zdá se, že nedochází k žádným problémům s hodnotami konfigurace použitými k přidání externího ověřování.
- Povolením funkce AUTHC Debug se v protokolu authc-server.log zobrazí následující zpráva:
- NetWorker: Jak povolit funkci AUTHC DEBUG pro účely odstraňování problémů
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Jak povolit funkci AUTHC DEBUG pro účely odstraňování problémů
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
POZNÁMKA: Soubor authc-server.log se neaktualizuje bez povoleného ladění.
Oorzaak
Na serveru LDAP se nachází nestáelné nastavení zabezpečení, které vynucuje zabezpečení veškerého ověřování LDAP protokolem SSL.
Tato zásada v řadiči domény je: "Řadič domény: Požadavky na podepisování serveru LDAP" a je-li nastavena na možnost "Požadovat podepisování" připojení, selžou, pokud nejsou nakonfigurována na použití protokolu SSL.
Vzhledem k tomu, že server LDAP je nakonfigurován tak, aby vyžadoval podepsanou komunikaci, server LDAP zamítá žádosti o jednoduchou vazbu (port 389).
Tato zásada v řadiči domény je: "Řadič domény: Požadavky na podepisování serveru LDAP" a je-li nastavena na možnost "Požadovat podepisování" připojení, selžou, pokud nejsou nakonfigurována na použití protokolu SSL.
Vzhledem k tomu, že server LDAP je nakonfigurován tak, aby vyžadoval podepsanou komunikaci, server LDAP zamítá žádosti o jednoduchou vazbu (port 389).
Oplossing
Getroffen producten
NetWorkerProducten
NetWorker Family, NetWorker SeriesArtikeleigenschappen
Artikelnummer: 000207700
Artikeltype: Solution
Laatst aangepast: 25 mrt. 2025
Versie: 3
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.