NetWorker: Ad-/LDAP-Integration schlägt mit HTTP-Fehler 400 fehl, Umgebung unterstützt keine Nicht-SSL-Authentifizierung (LDAP: Fehlercode 8 – 00002028: Ldaperr: DSID-0C090276)
Samenvatting: Der Versuch, eine AD-Authentifizierung zu NetWorker hinzuzufügen, schlägt mit DEM HTTP-Fehler 400 (Ungültige Anforderung) fehl.
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
- Active Directory (AD) oder LDAP-Integration wird dem NetWorker-Server über eine Nicht-SSL-Verbindung (Port 389) hinzugefügt, schlägt jedoch mit HTTP-Fehler 400 fehl.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Es scheint keine Probleme mit den Konfigurationswerten zu geben, die zum Hinzufügen einer externen Authentifizierung verwendet werden.
- Das Aktivieren von AUTHC Debug meldet die folgende Meldung in authc-server.log:
- NetWorker: So aktivieren Sie AUTHC DEBUG zu Troubleshooting-Zwecken
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: So aktivieren Sie AUTHC DEBUG zu Troubleshooting-Zwecken
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
HINWEIS: Die Datei authc-server.log wird ohne aktiviertes Debug nicht aktualisiert.
Oorzaak
Es gibt eine nicht standardmäßige Sicherheitseinstellung auf dem LDAP-Server, die erzwingt, dass die gesamte LDAP-Authentifizierung mit SSL gesichert wird.
Diese Richtlinie auf dem Domänencontroller lautet: "Domänencontroller: LDAP-Serversignaturanforderungen" und wenn diese Option auf "Signieren erforderlich" festgelegt ist, schlagen Verbindungen fehl, wenn sie nicht für die Verwendung von SSL konfiguriert sind.
Da der LDAP-Server so konfiguriert ist, dass eine signierte Kommunikation erforderlich ist, werden einfache Bindungsanforderungen (Port 389) vom LDAP-Server abgelehnt.
Diese Richtlinie auf dem Domänencontroller lautet: "Domänencontroller: LDAP-Serversignaturanforderungen" und wenn diese Option auf "Signieren erforderlich" festgelegt ist, schlagen Verbindungen fehl, wenn sie nicht für die Verwendung von SSL konfiguriert sind.
Da der LDAP-Server so konfiguriert ist, dass eine signierte Kommunikation erforderlich ist, werden einfache Bindungsanforderungen (Port 389) vom LDAP-Server abgelehnt.
Oplossing
Getroffen producten
NetWorkerProducten
NetWorker Family, NetWorker SeriesArtikeleigenschappen
Artikelnummer: 000207700
Artikeltype: Solution
Laatst aangepast: 25 mrt. 2025
Versie: 3
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.