NetWorker: AD/LDAP kimlik doğrulaması HTTP 500 "Dahili Sunucu Hatası" ile başarısız oluyor
Zhrnutie: AD/LDAP hesabı kullanarak NetWorker kimlik doğrulaması sırasında kimlik doğrulama hizmetinin kullanılamadığını belirten bir hata görüntülenir veya HTTP 500 (Dahili Sunucu Hatası). Yerel NetWorker Administrator veya diğer yerel NetWorker hesapları, sorun olmadan kimlik doğrulaması yapar. Bu sorun, AD/LDAP bind hesabı parolası değiştirildikten sonra görüntülenir. NetWorker harici yetki kaynağı, yeni bağlama hesabı parolasını kullanacak şekilde güncellenmedi ve harici otorite ile doğru şekilde kimlik doğrulaması yapmıyor. ...
Symptómy
Kimlik doğrulama hataları, kimlik doğrulamanın nasıl yapıldığına bağlı olarak farklı görünebilir. Sorun yalnızca harici kimlik doğrulama (AD veya LDAP) kullanıcı hesapları kullanılırken ortaya çıkar. Yerel NetWorker Administrator veya diğer yerel NetWorker hesapları, sorun olmadan kimlik doğrulaması yapar.
NetWorker Management Console (NMC) kimlik doğrulaması:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]NetWorker Web Kullanıcı Arayüzü (NWUI) kimlik doğrulaması:
Authentication Service is unavailablensrlogin Komut satırı:
Söz Dizimi:
nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: Authentication service is unavailable
TENANT_NAME: NetWorker ile harici yetki entegrasyonu sırasında yapılandırılan kiracının adı. Çoğu yapılandırmada "default" kiracısı kullanılır. Başka bir kiracı yapılandırılmışsa oturum açarken bunu belirtirsiniz. Örneğin:TENANT_NAME\DOMAIN_NAME\USER_NAME. NMC, NWUI veya REST API istemcisinde NetWorker kimlik doğrulaması gerçekleştirirken bir kiracı belirtmezseniz varsayılan kiracı kullanılmıştır.- DOMAIN_NAME: Etki alanınız için Etki Alanı Bileşeni (DC) değerleri; Örneğin, NetWorker.lan.
USER_NAME: Etki alanı ön eki olmayan AD/LDAP kullanıcı adı.
REST API istemcisi:
"message": "Authentication service is unavailable",
"status": {
"code": 500,
"codeClass": "Server Error",
"reasonPhrase": "Internal Server Error"
}
Príčina
Riešenie
- NetWorker Yönetici hesabını kullanarak NetWorker Web Kullanıcı Arayüzü nde (NWUI) oturum açın.
authc_config komutlarının kullanılması gerekir. Entegrasyon SSL veya LDAP (OpenLDAP) kullanmıyorsa harici yetkili kaynağını güncellemek için NetWorker Management Console (NMC) kullanılabilir. NWUI yüklü değilse veya komut satırı işlevlerini kullanmak istiyorsanız Ek Bilgiler'e bakın.
- Authentication Server-External>Authorities bölümüne gidin.
- Harici yetki kaynağını seçin ve Edit öğesine tıklayın.
- User DN Password alanına, User DN alanında belirtilen bind hesabının parolasını girin:
- Kaydet'e tıklayın.
- Değişikliğin başarılı veya başarısız olması durumunda pencerenin üst kısmında bir mesaj görüntülenir:
Harici yetkili kaynağı yeni bağlama hesabı parolasıyla güncellendikten sonra, harici kimlik doğrulama NetWorker ile doğru şekilde çalışır.
Ďalšie informácie
Bind hesabı parolası, NetWorker kimlik doğrulama sunucusundaki komut satırından güncelleştirilebilir. Aşağıdaki örnek, harici yetki yapılandırmasını tanımlamak ve bind hesabı parolasını güncellemek için hangi komut kümesinin kullanılabileceğini gösterir.
- Harici otorite entegrasyonunun yapılandırma kimlik numarasını alın:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs
Örneğin:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs The query returns 1 records. Config Id Config Name 1 LDAPS
- Harici yetkiyi NetWorker ile entegre etmek için kullanılan bağlama hesabını onaylayın:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id : 1
Config Tenant Id : 1
Config Name : LDAPS
Config Domain : networker.lan
Config Server Address : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute :
Config User ID Attribute : uid
Config User Object Class : inetOrgPerson
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute : cn
Config Group Object Class : groupOfUniqueNames
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
- Config User DN alanında tanımlanan bağlama hesabının yeni parolasını kullanarak parolayı güncelleştirin:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019' Configuration LDAPS is updated successfully.
===========
Ek KB'ler:
NetWorker: authc_config komut dosyalarını
kullanarak LDAP/AD AyarlamaAğ Çalışanı: LDAPS Kimlik Doğrulamasını yapılandırmak için authc_config komut dosyalarını kullanma
Ağ Çalışanı: NetWorker Web Kullanıcı Arayüzünden AD veya LDAP Yapılandırma
Ağ Çalışanı: NetWorker Web Kullanıcı Arayüzünden (NWUI) "SSL üzerinden AD" (LDAPS) yapılandırma
Ağ Çalışanı: LDAPS üzerinden oturum açan AD kullanıcıları "HTTP-ERROR: 500 Server Message: json dizesinden
sunucu yanıtı ayrıştırılamadı"NetWorker REST API: RESTAPI isteklerini işlerken uzak bir AUTHC sunucusu nasıl kullanılır?