NetWorker: Integracja AD/LDAP kończy się niepowodzeniem z błędem HTTP 400, środowisko nie obsługuje uwierzytelniania innego niż SSL (LDAP: kod błędu 8 - 00002028: LdapErr: DSID-0C090276)
Sammanfattning: Próba dodania uwierzytelniania AD do NetWorker kończy się niepowodzeniem z błędem HTTP 400 (bad request)
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
- Integracja Active Directory (AD) lub LDAP jest dodawana do serwera NetWorker przy użyciu połączenia innego niż SSL (port 389), ale kończy się niepowodzeniem z błędem HTTP 400.
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- Wydaje się, że nie występują żadne problemy z wartościami konfiguracji używanymi do dodawania zewnętrznego użytkownika.
- Włączenie debugowania AUTHC zgłasza następujący komunikat w pliku authc-server.log:
- NetWorker: Włączanie debugowania AUTHC do celów rozwiązywania problemów
- Linux: /nsr/authc/logs/authc-server.log
- Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker: Włączanie debugowania AUTHC do celów rozwiązywania problemów
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
UWAGA: Plik authc-server.log nie aktualizuje się bez włączonego debugowania.
Orsak
Na serwerze LDAP istnieje niestandardowe ustawienie zabezpieczeń, które wymusza zabezpieczenie wszystkich uwierzytelniania LDAP za pomocą protokołu SSL.
Zasady na kontrolerze domeny: "Kontroler domeny: Wymagania podpisywania serwera LDAP" i jeśli ustawiono na "Wymagaj podpisywania", nie powiodą się, jeśli nie skonfigurowano do korzystania z SSL.
Ponieważ serwer LDAP jest skonfigurowany tak, aby wymagał podpisanej komunikacji, proste żądania powiązania (port 389) są odrzucane przez serwer LDAP.
Zasady na kontrolerze domeny: "Kontroler domeny: Wymagania podpisywania serwera LDAP" i jeśli ustawiono na "Wymagaj podpisywania", nie powiodą się, jeśli nie skonfigurowano do korzystania z SSL.
Ponieważ serwer LDAP jest skonfigurowany tak, aby wymagał podpisanej komunikacji, proste żądania powiązania (port 389) są odrzucane przez serwer LDAP.
Upplösning
Berörda produkter
NetWorkerProdukter
NetWorker Family, NetWorker SeriesArtikelegenskaper
Artikelnummer: 000207700
Artikeltyp: Solution
Senast ändrad: 25 mars 2025
Version: 3
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.