NetWorker: AD/LDAP-godkendelse mislykkes med HTTP 500 "Internal Server Error"
Zhrnutie: NetWorker-godkendelse ved hjælp af en AD/LDAP-konto vises en fejl, der angiver, at godkendelsestjenesten ikke er tilgængelig, eller HTTP 500 (intern serverfejl). Den lokale NetWorker-administrator eller andre lokale NetWorker-konti godkender uden problemer. Dette problem opstår efter ændring af adgangskoden til AD/LDAP-bindkontoen. NetWorker-ressourcen for eksterne myndigheder blev ikke opdateret til at bruge den nye bind-kontoadgangskode og blev ikke godkendt korrekt hos den eksterne myndighed. ...
Symptómy
Godkendelsesfejl kan forekomme forskellige, afhængigt af hvordan godkendelsen udføres. Problemet vises kun, når du bruger brugerkonti til ekstern godkendelse (AD eller LDAP). Den lokale NetWorker-administrator eller andre lokale NetWorker-konti godkender uden problemer.
NMC-godkendelse (NetWorker Management Console):
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]NetWorker Web User Interface-godkendelse (NWUI):
Authentication Service is unavailablensrlogin kommandolinje:
Syntaks:
nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: Authentication service is unavailable
TENANT_NAME: Navnet på den lejer, der blev konfigureret under integration af eksterne myndigheder med NetWorker. I de fleste konfigurationer bruges lejerens "standard". Hvis en anden lejer blev konfigureret, skal du angive det, når du logger på, for eksempel:TENANT_NAME\DOMAIN_NAME\USER_NAME. Hvis du ikke angiver en lejer, når du udfører NetWorker-godkendelse i NMC-, NWUI- eller REST API-klienten, er standardlejeren brugt.- DOMAIN_NAME: Værdierne for domænekomponenten (DC) for dit domæne. For eksempel networker.lan.
USER_NAME: AD/LDAP-brugernavnet uden domænepræfiks.
REST API-klient:
"message": "Authentication service is unavailable",
"status": {
"code": 500,
"codeClass": "Server Error",
"reasonPhrase": "Internal Server Error"
}
Príčina
Riešenie
- Log på NetWorker Web User Interface (NWUI) med NetWorker-administratorkontoen.
authc_config kommandoer skal bruges. Hvis integrationen ikke bruger SSL eller LDAP (OpenLDAP), kan NetWorker Management Console (NMC) bruges til at opdatere den eksterne autoritetsressource. Hvis du ikke har NWUI installeret eller foretrækker at bruge kommandolinjefunktioner, skal du se Yderligere oplysninger.
- Gå til Godkendelsesserver-eksterne>myndigheder.
- Vælg den eksterne myndighedsressource, og klik på Rediger.
- I feltet Bruger-DN-adgangskode skal du indtaste adgangskoden til den bind-konto, der er angivet i feltet Bruger-DN:
- Klik på Gem.
- Der vises en meddelelse øverst i vinduet, hvis ændringen lykkedes eller mislykkedes:
Når ressourcen for eksterne myndigheder er opdateret med den nye adgangskode til bindkontoen, fungerer ekstern godkendelse korrekt med NetWorker.
Ďalšie informácie
Adgangskoden til bind-kontoen kan opdateres fra kommandolinjen på NetWorker-godkendelsesserveren. Følgende eksempel viser, hvilket sæt kommandoer der kan bruges til at identificere konfigurationen af den eksterne myndighed og opdatere adgangskoden til bind-kontoen.
- Hent konfigurations-id-nummeret for integrationen af den eksterne myndighed:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs
Eksempel:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs The query returns 1 records. Config Id Config Name 1 LDAPS
- Bekræft den bind-konto, der bruges til at integrere ekstern autoritet med NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id : 1
Config Tenant Id : 1
Config Name : LDAPS
Config Domain : networker.lan
Config Server Address : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute :
Config User ID Attribute : uid
Config User Object Class : inetOrgPerson
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute : cn
Config Group Object Class : groupOfUniqueNames
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
- Opdater adgangskoden ved hjælp af den nye adgangskode for bind-kontoen, der er defineret i feltet Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019' Configuration LDAPS is updated successfully.
===========
Yderligere KB'er:
NetWorker: Sådan opsættes LDAP/AD ved hjælp af authc_config instrukser
NetWorker: Sådan bruges authc_config instrukser til at konfigurere LDAPS-godkendelse
NetWorker: Sådan konfigurerer du AD eller LDAP fra NetWorker-webbrugergrænsefladen
NetWorker: Sådan konfigureres "AD over SSL" (LDAPS) fra NetWorker Web User Interface (NWUI)
NetWorker: AD-brugere, der logger ind via LDAPS, kan ikke logge ind med "HTTP-FEJL: 500-servermeddelelse: Kunne ikke analysere server-svar fra json string"
NetWorker REST-API: Hvordan bruges en ekstern AUTHC-server, når du behandler RESTAPI-anmodninger?