NetWorker: 라운드 로빈 DC 환경에서 AUTHC가 "요청된 타겟에 유효한 인증 경로를 찾을 수 없음" 실패
Сводка: NetWorker AUTHC를 사용하여 LDAPS(SSL) 인증을 통해 AD를 구성하려고 합니다. SSL에 필요한 인증서를 Java/NRE cacerts 키 저장소로 가져오는 절차에 따라 외부 권한 리소스를 생성하는 동안 오류가 수신됩니다. LDAPS 서버에 연결을 시도하는 동안 SSL 핸드셰이크 오류가 발생했습니다. 요청된 타겟에 대한 유효한 인증 경로를 찾을 수 없습니다. 이 KB는 DNS/DC 구성에서 라운드 로빈을 사용하는 경우에 한정됩니다. ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
- AD over SSL(LDAPS)을 NetWorker AUTHC와 통합하려고 합니다.
- KB NetWorker의 프로세스: LDAPS 인증을 구성하는 방법이 준수되었습니다.
참고: AD 서버의 CA 인증서를 NetWorker JRE/NRE로 가져와야 합니다. /lib/sercurity/cacerts 키 저장소를 사용하여 AUTHC와 인증 서버 간의 SSL 통신을 설정합니다.
- 구성이 실패하고 다음이 발생합니다.
ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 400 . Server message: Failed to verify configuration CONFIG_NAME An SSL handshake error occurred while attempting to connect to LDAPS server: unable to find valid certification path to requested target
- 라운드 로빈 구성에서 다른 DC에 연결하는 AD 서버에 대해 "별칭"을 사용하고 있습니다.
Причина
가져온 인증서는 라운드 로빈 별칭 FQDN에 연결됩니다. 하지만 이 구성은 라운드 로빈 구성의 특정 서버에 SSL 바인딩을 시도합니다.
예를 들어 DNS에서 "ad-ldap.emclab.local"이 환경의 여러 DC 호스트를 가리키는 라운드 로빈 별칭으로 구성된 경우입니다. 별칭을 사용하는 동안 opensl을 사용하여 인증서를 수집하면 라운드 로빈을 통해 사용할 수 있는 호스트 중 하나("dc1.emclab.local")에 대한 인증서가 반환됩니다.
[root@nsrserver: ~]# openssl s_client -showcerts -connect ad-ldap.emclab.local:636
Certificate chain
0 s:/CN=dc1.emclab.local
i:/DC=local/DC=emclab/CN=AUTH-CA01
-----BEGIN CERTIFICATE-----
**REMOVED**
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=dc1.emclab.local
issuer=/DC=local/DC=emclab/CN=AUTH-CA01
라운드 로빈 별칭 "ad-ldap.emclab.local"을 사용하여 JRE/NRE cacerts 키 저장소로 인증서를 가져오는 경우 이름 불일치로 인해 구성이 "dc1.emclab.local" 또는 라운드 로빈 구성의 다른 서버와 일치하지 않습니다.
Разрешение
LDAP( Non-SSL ) 연결에서 라운드 로빈 별칭을 사용할 수 있습니다. 이는 인증서를 사용하지 않으며 SSL 오류가 발생하지 않으므로 사용할 수 있습니다.
SSL 인증을 활용하려면 인증서 별칭이 연결하는 호스트와 일치해야 합니다. 라운드 로빈 구성에서 특정 DC 호스트 중 하나에 대한 CA 인증서를 가져오고 인증 요청을 위해 해당 DC만 가리키도록 NetWorker 인증을 구성합니다. 선택적으로 라운드 로빈 DC 구성에서 각 호스트에 대한 인증서를 가져올 수 있습니다. 처음에 구성된 호스트에 문제가 있는 경우 구성을 업데이트하여 인증서가 이미 가져온 다른 DC 서버를 가리킬 수 있습니다.
참조: NetWorker: NWUI(NetWorker Web User Interface)에서 "AD over SSL"(LDAPS)을 구성하는 방법
참고: 라운드 로빈은 환경에서 로드 밸런스 요청을 구성하도록 구성할 수 있습니다. 이 구성에서는 동일한 FQDN을 사용하지만 여러 호스트 IP를 가리키는 여러 DNS 항목을 사용합니다. 이는 일반적으로 여러 요청자의 요청을 처리할 수 있는 웹 기반 애플리케이션에서 사용됩니다.
SSL 인증을 활용하려면 인증서 별칭이 연결하는 호스트와 일치해야 합니다. 라운드 로빈 구성에서 특정 DC 호스트 중 하나에 대한 CA 인증서를 가져오고 인증 요청을 위해 해당 DC만 가리키도록 NetWorker 인증을 구성합니다. 선택적으로 라운드 로빈 DC 구성에서 각 호스트에 대한 인증서를 가져올 수 있습니다. 처음에 구성된 호스트에 문제가 있는 경우 구성을 업데이트하여 인증서가 이미 가져온 다른 DC 서버를 가리킬 수 있습니다.
참조: NetWorker: NWUI(NetWorker Web User Interface)에서 "AD over SSL"(LDAPS)을 구성하는 방법
Дополнительная информация
Затронутые продукты
NetWorkerСвойства статьи
Номер статьи: 000187608
Тип статьи: Solution
Последнее изменение: 23 May 2025
Версия: 3
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.