NetWorker: Не вдається інтегрувати AD/LDAP через помилку HTTP 400, середовище не підтримує автентифікацію без SSL (LDAP: код помилки 8 - 00002028: LdapErr: DSID-0C090276)
Сводка: Спроба додати автентифікацію AD до NetWorker завершується невдалим через помилку HTTP 400 (Bad Request)
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
- Інтеграція з Active Directory (AD) або LDAP додається до сервера NetWorker за допомогою з'єднання, відмінного від SSL (порт 389), але не вдається через помилку HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Схоже, що немає жодних проблем зі значеннями конфігурації, які використовуються для додавання зовнішньої автентифікації.
- Увімкнення налагодження AUTHC повідомляє наступне повідомлення в authc-server.log:
- NetWorker: Як увімкнути AUTHC DEBUG для усунення несправностей
- Linux: /nsr/authc/logs/authc-server.log
- Вікна: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Як увімкнути AUTHC DEBUG для усунення несправностей
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
ПРИМІТКА: Файл authc-server.log не оновлюється без увімкненого налагодження.
Причина
На сервері LDAP є нетиповий параметр безпеки, який примусово захищає всі розпізнавання LDAP за допомогою SSL.
Ця політика щодо контролера домену така: "Контролер домену: Вимоги до підпису сервера LDAP», і якщо встановлено значення «Вимагати підписання», з'єднання не вдасться, якщо не налаштовано на використання SSL.
Оскільки сервер LDAP налаштовано так, щоб він потребував підписаного зв'язку, прості запити щодо прив'язки (порт 389) відхиляються сервером LDAP.
Ця політика щодо контролера домену така: "Контролер домену: Вимоги до підпису сервера LDAP», і якщо встановлено значення «Вимагати підписання», з'єднання не вдасться, якщо не налаштовано на використання SSL.
Оскільки сервер LDAP налаштовано так, щоб він потребував підписаного зв'язку, прості запити щодо прив'язки (порт 389) відхиляються сервером LDAP.
Разрешение
Затронутые продукты
NetWorkerПродукты
NetWorker Family, NetWorker SeriesСвойства статьи
Номер статьи: 000207700
Тип статьи: Solution
Последнее изменение: 25 Mar 2025
Версия: 3
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.