NetWorker: Falha na autenticação do AD/LDAP com HTTP 500 "Internal Server Error"
Zhrnutie: Autenticação do NetWorker usando uma conta AD/LDAP, um erro é exibido informando que o serviço de autenticação está indisponível ou HTTP 500 (erro interno do servidor). O administrador local do NetWorker ou outras contas locais do NetWorker autenticam sem problemas. Esse problema aparece depois de alterar a senha da conta bind AD/LDAP. O recurso de autoridade externa do NetWorker não foi atualizado para usar a nova senha da conta de vinculação e não se autentica corretamente com a autoridade externa. ...
Symptómy
Os erros de autenticação podem parecer diferentes, dependendo de como a autenticação está sendo executada. O problema só aparece ao usar contas de usuário de autenticação externa (AD ou LDAP). O administrador local do NetWorker ou outras contas locais do NetWorker autenticam sem problemas.
Autenticação do NetWorker Management Console (NMC):
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]Autenticação do NetWorker Web User Interface (NWUI):
Authentication Service is unavailablensrlogin linha de comando:
Sintaxe:
nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: Authentication service is unavailable
TENANT_NAME: O nome do tenant configurado durante a integração da autoridade externa ao NetWorker. Na maioria das configurações, o tenant "padrão" é usado. Se outro locatário foi configurado, você deverá especificá-lo ao fazer login, por exemplo:TENANT_NAME\DOMAIN_NAME\USER_NAME. Se você não especificar um tenant ao executar a autenticação do NetWorker no client NMC, NWUI ou API REST, o tenant padrão será usado.- DOMAIN_NAME: Os valores do Componente de Domínio (DC) para seu domínio; Por exemplo, networker.lan.
USER_NAME: O nome de usuário do AD/LDAP sem prefixo de domínio.
Client da API REST:
"message": "Authentication service is unavailable",
"status": {
"code": 500,
"codeClass": "Server Error",
"reasonPhrase": "Internal Server Error"
}
Príčina
Riešenie
- Faça log-in no NetWorker Web User Interface (NWUI) usando a conta de administrador do NetWorker.
authc_config Os comandos devem ser usados. Se a integração não usar SSL ou usar LDAP (OpenLDAP), o NetWorker Management Console (NMC) poderá ser usado para atualizar o recurso de autoridade externa. Se você não tiver o NWUI instalado ou preferir usar funções de linha de comando, consulte Informações adicionais.
- Vá para Authentication Server-External>Authorities.
- Selecione o recurso de autoridade externa e clique em Edit.
- No campo User DN Password, digite a senha da conta de vinculação especificada no campo User DN:
- Clique em Save.
- Uma mensagem será exibida na parte superior da janela se a alteração foi bem-sucedida ou falhou:
Depois que o recurso de autoridade externa é atualizado com a nova senha da conta de vinculação, a autenticação externa funciona corretamente com o NetWorker.
Ďalšie informácie
A senha da conta de vinculação pode ser atualizada na linha de comando no servidor de autenticação do NetWorker. O exemplo a seguir mostra qual conjunto de comandos pode ser usado para identificar a configuração da autoridade externa e atualizar a senha da conta vinculada.
- Obtenha o número de ID de configuração da integração de autoridade externa:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs
Exemplo:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs The query returns 1 records. Config Id Config Name 1 LDAPS
- Confirme a conta de vinculação usada para integrar a autoridade externa ao NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id : 1
Config Tenant Id : 1
Config Name : LDAPS
Config Domain : networker.lan
Config Server Address : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute :
Config User ID Attribute : uid
Config User Object Class : inetOrgPerson
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute : cn
Config Group Object Class : groupOfUniqueNames
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
- Atualize a senha usando a nova senha da conta de vinculação definida no campo Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019' Configuration LDAPS is updated successfully.
===========
KB adicionais:
NetWorker: Como configurar o LDAP/AD usando scripts
authc_configNetWorker: Como usar scripts authc_config para configurar a autenticação
LDAPSNetWorker: Como configurar o AD ou o LDAP a partir da interface do usuário da Web do NetWorker
NetWorker: Como configurar o AD sobre SSL (LDAPS) a partir da interface do usuário da Web do NetWorker (NWUI)
NetWorker: Os usuários do AD que fazem login por LDAPS falham ao fazer login com o "HTTP-ERROR: 500 Mensagem do servidor: Não foi possível analisar a resposta do servidor da string json"
API REST do NetWorker: Como usar um servidor AUTHC remoto ao processar solicitações RESTAPI?