NetWorker: Kunne ikke logge på NMC med AD/LDAP-kontoen "Kan ikke logge på, kontroller, at godkendelsesservicen på [servernavn] kører"
摘要: Kan ikke logge på NMC efter opgradering, fejl med Ude af stand til at logge på, kontroller, at godkendelsesservicen på [servername] kører
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Når du logger på NetWorker Management Console (NMC) med en AD/LDAP-konto, vises følgende fejl: "Kunne ikke logge på, kontroller, at godkendelsesservicen på [servernavn] kører"
NMC-serverens gstd.raw kan rapportere:
servername.domain gstd NSR-fejl 78 Kunne ikke logge på. Kontroller, at godkendelsestjenesten på %s kører: [%s] 2 0 21 servernavn.domain 0 37 Godkendelsestjeneste er ikke tilgængelig
NMC-serverens gstd.raw kan rapportere:
servername.domain gstd NSR-fejl 78 Kunne ikke logge på. Kontroller, at godkendelsestjenesten på %s kører: [%s] 2 0 21 servernavn.domain 0 37 Godkendelsestjeneste er ikke tilgængelig
原因
AD/LDAP-konfigurationen blev udført ved hjælp af SSL-certifikat(er) (LDAPS). Disse certifikater blev importeret til NetWorker Server Java-forekomstens cacerts keystore. Der er et problem med det eller de certifikater, der anvendes af authc.
解决方案
For den fulde procedure til konfiguration af LDAPS med NetWorker henvises til: https://www.dell.com/support/kbdoc/000156132/
Information on configuring LDAPS can found in the NetWorker Security Configuration guide, available through: https://www.dell.com/support/
Den proces, der er specifik for certifikaterne, er som følger:
Information on configuring LDAPS can found in the NetWorker Security Configuration guide, available through: https://www.dell.com/support/
Den proces, der er specifik for certifikaterne, er som følger:
- Hent rod- og kædecertifikater fra LDAP-serveren:
openssl s_client -showcerts -connect LDAP_server_name:636
Bemærk: I nogle miljøer returneres kun ét certifikat. Men hvis der returneres flere (kæde)certifikater, skal du oprette et individuelt .cer, der indeholder de enkelte certifikatoutput. Certifikaterne indeholder linjerne ---BEGIN CERTIFICATE--- og ---END CERTIFICATE---
- Kontroller nøglelageret for eventuelle eksisterende certifikater, der er tilknyttet certifikatet:
/opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit | grep -i LDAP_server_name
A. Hvis der er angivet certifikataliaser i det nøglelager, der er tilknyttet LDAP-serveren, skal du fjerne dem med:
/opt/nre/java/latest/bin/keytool -delete -alias ALIAS_NAME -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit
- Føj de nye kæde- og rodcertifikater (i denne rækkefølge) til "cacerts"-filen ...
# /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_CHAIN -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/chain.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_ROOT -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/root.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts | grep -i LDAP_server_name Indtast keystore-adgangskode: changeit LDAP_server_name_ROOT, 13. okt. 2021, trustedCertEntry, LDAP_server_name_CHAIN. okt. 13. okt. 2021, trustedCertEntry,
- Genstart NetWorker:
nsr_shutdown systemctl start Networker
- kør "authc_config" igen
# /opt/nsr/authc-server/bin/authc_config -u Administrator -e update-config -D config-id=2 -D config-active-directory=y -D config-user-dn-password=<PASSWORD FOR USER> Indtast adgangskode: <Networker ADMINISTRATOR-adgangskode> konfiguration SLDAP opdateres korrekt.
其他信息
Sådan konfigureres LDAPS: https://www.dell.com/support/kbdoc/000156132/
受影响的产品
NetWorker, NetWorker Management Console文章属性
文章编号: 000192505
文章类型: Solution
上次修改时间: 10 1月 2022
版本: 2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。