NetWorker: Помилка інтеграції з LDAP з "вкладеним винятком є javax.naming.OperationNotSupportedException: [LDAP: код помилки 12 — недоступне критичне розширення]; решта назви 'ou=Люди,dc=ДОМЕН,dc=ДОМЕН'"
Сводка: Не вдається інтегрувати LDAP з NetWorker з [LDAP: код помилки 12 - Недоступне критичне розширення]. Ця база знань застосовна до інтеграції з LDAP і не застосовується, якщо внутрішня автентифікація використовується Microsoft Active Directory (AD) ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
- Серверною частиною є LDAP, а не Active Directory (AD)
- Під час запуску сценарію authc-create-ldap-config з'являється така помилка
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'Причина
Це може статися, якщо на сервері LDAP перевищено «ліміт запитів».
Журнали LDAP на сервері LDAP міститимуть щось на кшталт:
Журнали LDAP на сервері LDAP міститимуть щось на кшталт:
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
У цьому прикладі ліміт запиту становить 1000, який було перевищено
Разрешение
Змінено фільтр пошуку користувачів на config-user-search-filter="uid={0}"
Цей параметр можна застосувати лише при використанні скриптів authc_config. Зовнішній репозиторій в NetWorker Management Console і NetWorker Web User Interface не мають поля "Search Filter".
Наведені нижче бази даних можна використовувати для отримання додаткової інформації про те, як використовувати скрипти authc_config та оновити існуючу конфігурацію.
Цей параметр можна застосувати лише при використанні скриптів authc_config. Зовнішній репозиторій в NetWorker Management Console і NetWorker Web User Interface не мають поля "Search Filter".
Наведені нижче бази даних можна використовувати для отримання додаткової інформації про те, як використовувати скрипти authc_config та оновити існуючу конфігурацію.
Затронутые продукты
NetWorkerПродукты
NetWorkerСвойства статьи
Номер статьи: 000034700
Тип статьи: Solution
Последнее изменение: 22 Jun 2025
Версия: 4
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.