NetWorker: AD/LDAP entegrasyon authc_config "ldap_bind" servis hesabı parolası nedeniyle başarısız oluyor: Geçersiz kimlik bilgileri (49) Hata kodu 49, veri 52e" kullanılan hesap ve parola doğru.

Resumo: NetWorker: AD/LDAP entegrasyon authc_config "ldap_bind" servis hesabı parolası nedeniyle başarısız oluyor: Geçersiz kimlik bilgileri (49) Hata kodu 49, veri 52e" ancak kullanılan hesap ve parola doğru. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

  • NetWorker authc sunucusu bir Linux işletim sistemine kurulur.
  • Kimlik doğrulama AD LDAP komut dosyaları, AD veya LDAP'yi NetWorker ile entegre etmek için kullanılıyor
  • Komut dosyası, yanlış servis hesabı parolası nedeniyle başarısız oluyor:
 
/opt/nsr/authc-server/scripts/authc-create-ad-config.sh
Parolayı girin:
Komut yürütücü hata. Başarısızlık: 400 Bozuk İstek. Sunucu mesajı: Yapılandırma laboratuvarı doğruılamadı: Adlandırma veya dizin hizmetine erişirken bir kimlik doğrulama hatası oluştu: [LDAP: hata kodu 49 - 80090308: LdapErr: DSID-0C090421, yorum: AcceptSecurityContext hatası, veri 52e, v23f0]
 
NOT:  Bu bir LDAP bağlama hatasıdır. Hata kodu 49 52e, kullanıcı adı doğru olduğunu ancak parolanın yanlış olduğunu gösterir.

Causa

Parolanın düz metin olarak belirtılmasını engelleyen bir işletim sistemi güvenlik ayarı bulunur. Bağlama hesabı parolasının komut dosyasının/komut dosyasının authc_config olması gerekir.

Resolução

İki seçenek mevcuttur.

1. Seçenek:

AD veya LDAP'yi NetWorker sunucusuyla entegre etmek için NetWorker Yönetim Konsolu'ni (NMC) veya NetWorker Web Kullanıcı Arabirimini (NWUI) kullanın:


2. Seçenek:

1. NetWorker'ı (ör. ldapsearch) kullanmadan kimlik bilgilerinin doğru olduğundan emin olun. 
ldapsearch [-V[V]] [-d debuglevel] [-n] [-v] [-c] [-u] [-t[t]] [-T path] [-F prefix] [-A] [-L[L[L]]] [-S attribute] [-b searchbase] [-s {base|one|sub|children}] [-a {never|always|search|find}] [-l timelimit] [-z sizelimit] [-f file] [-M[M]] [-x] [-D binddn] [-W] [-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P {2|3}] [-e [!]ext[=extparam]] [-E [!]ext[=extparam]] [-o opt[=optparam]] [-O security-properties] [-I] [-Q] [-N] [-U authcid] [-R realm] [-X authzid] [-Y mech] [-Z[Z]] filter [attrs...]

ldapsearch -h dc -D "emclab\Administrator" -x -W > ldap_details.txt
Enter LDAP Password: ************
AD bilginizi içeren bir dosya oluşturulur.
NOT:  ldapsearch bir NetWorker komutu değildir. Sisteminize bu komutu eklemeniz gerekir.  
head ldap_details.txt
# extended LDIF
#
# LDAPv3
# base <dc=emclab,dc=local> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# emclab.local
dn: DC=emclab,DC=local
Çıktı dosyası AD bilgilerinizi içerirse kimlik bilgileri doğru olabilir. 

2. Yukarıdakiler tamamlandıktan sonra servis hesabı parolasını içeren gizli bir dosya oluşturun. Bu dosya, kimlik doğrulaması harici AD/LDAP kimlik doğrulaması yapılandırıldıktan sonra silinebilir.
A. Vi kullanarak gizli bir dosya oluştur /.sapass.txt:
vi /.sapass.txt

İsteğE BAĞLı: Dosya değiştirildikten sonra hesap geçişlerini güncellemeniz gerekirse dosyayı sunucuda bırakmak istiyorsanız yalnızca köklerin dosyayı okuma/yazma/yürütmesi için dosya üzerindeki izinleri güncelleştirin:
chmod 700 /.sapass.txt

B. AD/LDAP authc_config yapılandırma değerleriyle birlikte varsayılan komut dosyası şablonunu doldurun.
Konum: /opt/nsr/authc-server/scripts (/opt/nsr/authc-sunucu/komut dosyaları)
Bu komut dosyası ve alanları doldurma hakkında daha fazla bilgi için bkz. 

c. /.sapass.txt dosyadan bilgi almak için bir değişken ekleyin ve ardından parolayı belirtmek yerine komut dosyasındaki değişkeni kullanın.
Örnek: 
PASSWD=`cat /.sapass.txt`

authc_config -u administrator  -e add-config \
-D "config-tenant-id=1" \
-D "config-active-directory=y" \
-D "config-name=lab" \
-D "config-domain=lab" \
-D "config-server-address=ldap://dc.emclab.local:389/DC=emclab,DC=local" \
-D "config-user-dn=CN=Administrator,CN=Users,DC=emclab,DC=local" \
-D "config-user-dn-password=$PASSWD" \
-D "config-user-search-path=CN=Users" \
-D "config-user-id-attr=sAMAccountName" \
-D "config-user-object-class=user" \
-D "config-group-search-path=CN=NetWorker Admins" \
-D "config-group-name-attr=cn" \
-D "config-group-object-class=group" \
-D "config-group-member-attr=member" \
-D "config-user-search-filter=" \
-D "config-group-search-filter=" \
-D "config-search-subtree=y" \
-D "config-user-group-attr=memberOf" \
-D "config-object-class=objectClass"

d. Komut dosyasının dışında NMC Yönetici Parolasını belirten yapılandırma komut dosyasını çalıştırın:
/opt/nsr/authc-server/scripts/authc-create-ad-config.sh
Parolayı girin: 
NMC_admin_passYapılandırma laboratuvarı başarıyla oluşturuldu.

E. Aşağıdaki komutu çalıştırarak yapılandırmanın başarılı olduğunu doğrulayın:
nsrlogin -t tenant_name -d etki alanı-adı -u ad_user_name

Örnek:
nsrlogin -t default -d emdclab -u bkupadmin (nsrlogin -t varsayılan -d emdclab -u bkupadmin
)130136:nsrlogin: Lütfen parolayı girin:
Kimlik doğrulama başarılı

Mais informações


Produtos afetados

NetWorker

Produtos

NetWorker, NetWorker Management Console
Propriedades do artigo
Número do artigo: 000048325
Tipo de artigo: Solution
Último modificado: 03 jul. 2025
Versão:  4
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.