NetWorker：AD/LDAP 驗證失敗，並顯示 HTTP 500「內部伺服器錯誤」

身份驗證錯誤可能會顯示不同，具體取決於執行身份驗證的方式。僅當使用外部身份驗證（AD 或LDAP）用戶帳戶時，才會出現此問題。本機 NetWorker 系統管理員或其他本機 NetWorker 帳戶進行驗證，沒有問題。

NetWorker Management Console （NMC） 驗證：

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

NetWorker Web 使用者介面 （NWUI） 驗證：

Authentication Service is unavailable

nsrlogin 命令列：

語法：

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME

admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable

• TENANT_NAME：在外部授權與 NetWorker 整合期間所設定的租戶名稱。在大部分組態中，會使用租用戶的「default」如果配置了另一個租戶，那麼您將在登錄時指定它，例如： TENANT_NAME\DOMAIN_NAME\USER_NAME) 如果在 NMC、NWUI 或 REST API 用戶端中執行 NetWorker 驗證時未指定租戶，則會使用預設租戶。
• DOMAIN_NAME：域的域元件 （DC） 值;例如，networker.lan。
• USER_NAME：沒有網域前置詞的 AD/LDAP 使用者名稱。 

REST API 用戶端：

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}

1. 使用 NetWorker 系統管理員帳戶登入 NetWorker Web 使用者介面 （NWUI）。

2. 前往驗證伺服器 ->外部授權單位。
3. 選取外部授權資源，然後按一下編輯。

4. 在 使用者 DN 密碼欄位中，輸入使用者 DN 欄位中指定的綁定帳戶密碼：

5. 按一下儲存。
6. 如果變更成功或失敗，視窗頂端會顯示訊息：

使用新的綁定帳戶密碼更新外部授權資源後，外部認證可在 NetWorker 中正確運作。

您可以透過 NetWorker 驗證伺服器上的命令列更新繫結帳戶密碼。以下示例顯示了可用於標識外部頒發機構配置和更新綁定帳戶密碼的命令集。

1. 取得外部授權整合的組態 ID 編號：

authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

範例：

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS

2. 確認用於整合外部授權與 NetWorker 的綁定帳戶：

authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#

nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true

3. 使用在設定使用者 DN 欄位中定義的綁定帳戶的新密碼更新密碼：

authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'

nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.