NetWorker: AUTHC ei löydä kelvollista sertifiointipolkua pyydettyyn kohteeseen Round Robin DC -ympäristössä
Сводка: Yrität määrittää AD over LDAPS (SSL) -todennuksen NetWorker AUTHC :lla. Kun olet tuonut SSL:n vaatiman varmenteen Java/NRE cacerts -avaimiin, näyttöön tulee virhe luotaessa ulkoisen varmenteen resurssia: SSL-kättelyvirhe yritettäessä muodostaa yhteyttä LDAPS-palvelimeen: pyydettyyn kohteeseen ei löydy kelvollista sertifiointipolkua. Tämä tietämyskanta koskee sitä, milloin DNS/DC-määrityksessä käytetään Round Robin -toimintoa. ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
- Yrität integroida AD over SSL:n (LDAPS) NetWorker AUTHC:hen.
- Näppäimistön NetWorker-prosessi: LDAPS-todennuksen määritysohjeita on noudatettu
HUOMAUTUS: CA-varmenne AD-palvelimesta on tuotava NetWorker JRE/NRE -palvelimeen. /lib/sercurity/cacerts-avaintore SSL-viestinnän muodostamiseksi AUTHC:n ja todennuspalvelimen välillä.
- Määritys epäonnistuu seuraavasti:
ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 400 . Server message: Failed to verify configuration CONFIG_NAME An SSL handshake error occurred while attempting to connect to LDAPS server: unable to find valid certification path to requested target
- Käytät AD-palvelimessa aliasta, joka muodostaa yhteyden eri toimialueen ohjaimiin Round Robin -määrityksessä.
Причина
Tuotu varmenne liittyy round robin alias -tunnuksen FQDN-nimiin. Määritys yrittää kuitenkin sitoa SSL:n tiettyyn palvelimeen Round Robin -määrityksessä.
Esimerkiksi ad-ldap.emclab.local on määritetty DNS:ssä round robin -aliakseksi, joka viittaa useisiin ympäristön DC-isäntiin. Kun sertifikaattia kerätään käyttämällä aliaksia, jonkin isännän varmenne ("dc1.emclab.local") palautetaan round robinin kautta saatavilla olevan varmenteen mukaisesti.
[root@nsrserver: ~]# openssl s_client -showcerts -connect ad-ldap.emclab.local:636
Certificate chain
0 s:/CN=dc1.emclab.local
i:/DC=local/DC=emclab/CN=AUTH-CA01
-----BEGIN CERTIFICATE-----
**REMOVED**
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=dc1.emclab.local
issuer=/DC=local/DC=emclab/CN=AUTH-CA01
Jos varmenne tuodaan JRE/NRE cacerts -avainsäilön käyttämällä round robin -aliasta ad-ldap.emclab.local, kokoonpano ei voi vastata "dc1.emclab.local"-tiedostoa tai mitään muuta round robin -kokoonpanon palvelinta nimiristiriidan vuoksi.
Разрешение
Round Robin -aliasta voi käyttää muissa kuin SSL (LDAP) -yhteyksissä, koska se ei käytä varmenteita eikä aiheuta SSL-virhettä.
SSL-todennuksen käyttö edellyttää, että varmenteiden aliakset vastaavat isäntää, johon se muodostaa yhteyden. Tuo ca-varmenne yhteen tiettyyn round robin -määrityksessä määritettyyn toimialueen ohjauskoneen isäntään ja määritä NetWorker authc viittaamaan ainoastaan kyseiseen toimialueen ohjauskoneiden todennuspyyntöihin; Vaihtoehtoisesti voit tuoda kunkin isännän sertifikaatit Round Robin DC -kokoonpanossa. Jos isännässä on ongelma, joka on määritetty alun perin, voit päivittää määrityksen osoittamaan toiseen dc-palvelimeen, jolle varmenne on jo tuotu.
Katso: NetWorker: AD over SSL:n (LDAPS) määrittäminen NetWorker-verkkokäyttöliittymässä (NWUI)
HUOMAUTUS: Round Robin voidaan määrittää kuormituksentasauksen pyynnöille ympäristössä. Tässä määrityksessä käytetään useita DNS-kirjauksia, jotka käyttävät samaa FQDN-nimeä, mutta viittaavat useisiin eri isännän IP-osoitteisiin. Tällä on tavallisesti käyttötarkoitukset verkkopohjaisissa sovelluksissa, jotka saattavat käsitellä useiden pyytäjien pyyntöjä.
SSL-todennuksen käyttö edellyttää, että varmenteiden aliakset vastaavat isäntää, johon se muodostaa yhteyden. Tuo ca-varmenne yhteen tiettyyn round robin -määrityksessä määritettyyn toimialueen ohjauskoneen isäntään ja määritä NetWorker authc viittaamaan ainoastaan kyseiseen toimialueen ohjauskoneiden todennuspyyntöihin; Vaihtoehtoisesti voit tuoda kunkin isännän sertifikaatit Round Robin DC -kokoonpanossa. Jos isännässä on ongelma, joka on määritetty alun perin, voit päivittää määrityksen osoittamaan toiseen dc-palvelimeen, jolle varmenne on jo tuotu.
Katso: NetWorker: AD over SSL:n (LDAPS) määrittäminen NetWorker-verkkokäyttöliittymässä (NWUI)
Дополнительная информация
Затронутые продукты
NetWorkerСвойства статьи
Номер статьи: 000187608
Тип статьи: Solution
Последнее изменение: 23 May 2025
Версия: 3
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.