NetWorker: L'integrazione LDAP non riesce con "nested exception is..naming.OperationNotSupportedException: [LDAP: codice errore 12 - Unavailable Critical Extension]; nome rimanente 'ou=People,dc=DOMAIN,dc=DOMAIN'"
摘要: L'integrazione LDAP di NetWorker non riesce con [LDAP: codice errore 12 - Unavailable Critical Extension]. Questo articolo della KB è applicabile all'integrazione LDAP e non si applica quando l'autenticazione back-end è Microsoft Active Directory (AD) ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
- Il back-end è LDAP, non Active Directory (AD)
- Quando si esegue lo script authc-create-ldap-config, viene visualizzato il seguente errore
Error executing command. Failure: 400 Bad Request. Server message: Failed to verify configuration LDAP_SERVER_NAME: [LDAP: error code 12 - Unavailable Critical Extension];
nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 12 - Unavailable Critical Extension]; remaining name 'ou=People,dc=DOMAIN,dc=DOMAIN'原因
Ciò può verificarsi se viene superato un "limite di query" sul server LDAP.
I registri LDAP sul server LDAP conterranno qualcosa di simile a:
I registri LDAP sul server LDAP conterranno qualcosa di simile a:
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=-1 msgId=-1 - fd=1408 slot=1408 LDAP connection from IP_ADDR to IP_ADDR
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - BIND dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN" method=128 version=3
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=BIND_ACCOUNT,ou=People,dc=DOMAIN,dc=DOMAIN"
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)" attrs=ALL
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=1 msgId=2 - RESULT err=4 tag=101 nentries=1000 etime=1 notes=U
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - SRCH base="ou=People,dc=DOMAIN,dc=DOMAIN" scope=2 filter="(objectClass=inetOrgPerson)", unsupported critical extension
[DD/MM/YYYY:HH:MM:SS -0500] conn=99012497 op=2 msgId=3 - RESULT err=12 tag=101 nentries=0 etime=0
In questo esempio il limite di query è 1.000, che è stato superato
解决方案
Modificato il filtro di ricerca utente in config-user-search-filter="uid={0}"
Questa impostazione può essere applicata solo quando si utilizzano gli script authc_config. Il repository esterno nella NetWorker Management Console e nell'interfaccia utente web di NetWorker non dispone del campo
"Search Filter".Per ulteriori informazioni su come utilizzare gli script di authc_config e aggiornare una configurazione esistente, è possibile utilizzare i seguenti KB.
Questa impostazione può essere applicata solo quando si utilizzano gli script authc_config. Il repository esterno nella NetWorker Management Console e nell'interfaccia utente web di NetWorker non dispone del campo
"Search Filter".Per ulteriori informazioni su come utilizzare gli script di authc_config e aggiornare una configurazione esistente, è possibile utilizzare i seguenti KB.
受影响的产品
NetWorker产品
NetWorker文章属性
文章编号: 000034700
文章类型: Solution
上次修改时间: 22 6月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。