NetWorker. Пользователь Active Directory не может войти в NetWorker, код ошибки LDAP 49 Data 52f
Summary: Пользователи Active Directory не могут войти в NetWorker и NMC. Возникает ошибка «неверное имя пользователя или пароль».
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Пользователи Active Directory не могут входить в систему аутентификации с помощью командной строки NetWorker или пользовательских интерфейсов (NetWorker Management Console, NetWorker Web User Interface и т. д.).
nsrlogin возвращает ошибку "incorrect username or password"; Однако имя пользователя для входа в систему и пароль были введены правильно.
В authc-server.log было зарегистрировано следующее сообщение:
nsrlogin возвращает ошибку "incorrect username or password"; Однако имя пользователя для входа в систему и пароль были введены правильно.
В authc-server.log было зарегистрировано следующее сообщение:
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0 Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux: /nsr/authc/logs/authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
Cause
Защищенная группа пользователей активирована на сервере Active Directory. Затронутый пользователь входит в защищенную группу пользователей.
Resolution
Создайте новую учетную запись пользователя AD, которая не входит в группу "Безопасность защищенных пользователей".
Новый пользователь AD должен быть добавлен в группу AD, которой назначены роли пользователей NetWorker.
Additional Information
Код ошибки LDAP 49 означает ошибку аутентификации.
Код ошибки данных LDAP 52f означает, что ограничения учетной записи не позволяют этому пользователю войти в систему.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Дополнительные сведения о защищенных группах пользователей см. в разделе https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Для повышения безопасности настройте NetWorker для использования LDAPS вместо LDAP.
Код ошибки данных LDAP 52f означает, что ограничения учетной записи не позволяют этому пользователю войти в систему.
49 52f 1327 ERROR_ACCOUNT_RESTRICTION
Дополнительные сведения о защищенных группах пользователей см. в разделе https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group
Для повышения безопасности настройте NetWorker для использования LDAPS вместо LDAP.
Makale Özellikleri
Article Number: 000221735
Article Type: Solution
Son Değiştirme: 22 Nis 2024
Version: 1
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.