NetWorker: Integracja AD/LDAP kończy się niepowodzeniem z błędem HTTP 400, środowisko nie obsługuje uwierzytelniania innego niż SSL (LDAP: kod błędu 8 - 00002028: LdapErr: DSID-0C090276)
Сводка: Próba dodania uwierzytelniania AD do NetWorker kończy się niepowodzeniem z błędem HTTP 400 (bad request)
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
- Integracja Active Directory (AD) lub LDAP jest dodawana do serwera NetWorker przy użyciu połączenia innego niż SSL (port 389), ale kończy się niepowodzeniem z błędem HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Wydaje się, że nie występują żadne problemy z wartościami konfiguracji używanymi do dodawania zewnętrznego użytkownika.
- Włączenie debugowania AUTHC zgłasza następujący komunikat w pliku authc-server.log:
- NetWorker: Włączanie debugowania AUTHC do celów rozwiązywania problemów
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Włączanie debugowania AUTHC do celów rozwiązywania problemów
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
UWAGA: Plik authc-server.log nie aktualizuje się bez włączonego debugowania.
Причина
Na serwerze LDAP istnieje niestandardowe ustawienie zabezpieczeń, które wymusza zabezpieczenie wszystkich uwierzytelniania LDAP za pomocą protokołu SSL.
Zasady na kontrolerze domeny: "Kontroler domeny: Wymagania podpisywania serwera LDAP" i jeśli ustawiono na "Wymagaj podpisywania", nie powiodą się, jeśli nie skonfigurowano do korzystania z SSL.
Ponieważ serwer LDAP jest skonfigurowany tak, aby wymagał podpisanej komunikacji, proste żądania powiązania (port 389) są odrzucane przez serwer LDAP.
Zasady na kontrolerze domeny: "Kontroler domeny: Wymagania podpisywania serwera LDAP" i jeśli ustawiono na "Wymagaj podpisywania", nie powiodą się, jeśli nie skonfigurowano do korzystania z SSL.
Ponieważ serwer LDAP jest skonfigurowany tak, aby wymagał podpisanej komunikacji, proste żądania powiązania (port 389) są odrzucane przez serwer LDAP.
Разрешение
Затронутые продукты
NetWorkerПродукты
NetWorker Family, NetWorker SeriesСвойства статьи
Номер статьи: 000207700
Тип статьи: Solution
Последнее изменение: 25 Mar 2025
Версия: 3
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.