NetWorker:Active Directory 用户无法登录到 NetWorker,LDAP 错误代码 49 数据 52f

Summary: Active Directory 用户无法登录到 NetWorker 和 NMC。生成的错误是“用户名或密码不正确”。

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Active Directory 用户无法在 NetWorker 命令行或用户界面(NetWorker 管理控制台、NetWorker Web 用户界面等)中登录和验证。
nsrlogin 返回错误 “不正确的用户名或密码” ;但是,用户的登录名和密码输入正确。

authc-server.log记录了以下消息: 
Unable to get user by name '<user name>'. Reason: Incorrect result size: expected 1, actual 0

Failed to bind as <Distinguished Name of the user> Users: org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090434, comment: AcceptSecurityContext error, data 52f, v4f7c^@]
Linux:/nsr/authc/logs/authc-server.log
Windows:C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log

Cause

在 Active Directory 服务器上启用受保护的用户组。受影响的用户是受保护用户组的一部分。

Resolution

创建不属于受保护用户安全组的新 AD 用户帐户。

必须将新 AD 用户添加到已被授予 NetWorker 用户角色的 AD 组。

 

Additional Information

LDAP 错误代码 49 表示身份验证错误。
LDAP 数据错误代码 52f 表示帐户限制阻止此用户登录。
49 52f 1327 ERROR_ACCOUNT_RESTRICTION

有关受保护用户组的更多信息,请参阅 https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group 此超链接会将您带往 Dell Technologies 之外的网站。

为了提高安全性,请将 NetWorker 配置为使用 LDAPS 而不是 LDAP。
Makale Özellikleri
Article Number: 000221735
Article Type: Solution
Son Değiştirme: 22 Nis 2024
Version:  1
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.