NetWorker: El usuario de Active Directory no puede iniciar sesión en NetWorker, código de error de LDAP 49 Data 52f
Summary: Los usuarios de Active Directory no pueden iniciar sesión en NetWorker ni en NMC. El error generado es "nombre de usuario o contraseña incorrectos".
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Los usuarios de Active Directory no pueden autenticar registros en la línea de comandos ni en las interfaces de usuario de NetWorker (NetWorker Management Console, NetWorker Web User Interface, etc.).
nsrlogin devuelve el error "nombre de usuario o contraseña incorrectos"; Sin embargo, el nombre de inicio de sesión y la contraseña del usuario se ingresaron correctamente.
El authc-server.log registró el siguiente mensaje:
nsrlogin devuelve el error "nombre de usuario o contraseña incorrectos"; Sin embargo, el nombre de inicio de sesión y la contraseña del usuario se ingresaron correctamente.
El authc-server.log registró el siguiente mensaje:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
El grupo de usuarios protegido está habilitado en el servidor de Active Directory. El usuario afectado forma parte del grupo de usuarios protegido.
Resolution
Cree una nueva cuenta de usuario de AD que no forme parte del grupo de seguridad de usuario protegido.
El nuevo usuario de AD se debe agregar a un grupo de AD al que se le hayan otorgado funciones de usuario de NetWorker.
Additional Information
El código de error 49 de LDAP significa error de autenticación.
El código de error de datos de LDAP 52f significa que las restricciones de la cuenta impiden que este usuario inicie sesión.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Para obtener más información sobre los grupos de usuarios protegidos, consulte https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Para mayor seguridad, configure NetWorker para usar LDAPS en lugar de LDAP.
El código de error de datos de LDAP 52f significa que las restricciones de la cuenta impiden que este usuario inicie sesión.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Para obtener más información sobre los grupos de usuarios protegidos, consulte https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Para mayor seguridad, configure NetWorker para usar LDAPS en lugar de LDAP.
Makale Özellikleri
Article Number: 000221735
Article Type: Solution
Son Değiştirme: 22 Nis 2024
Version: 1
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.