NetWorker: Kan zich niet aanmelden bij NMC met AD/LDAP-account "Unable to login, verify that the authentication service on [servername] is running"
摘要: Kan zich niet aanmelden bij NMC na upgrade, fout bij niet aanmelden, controleer of de authenticatieservice op [servernaam] wordt uitgevoerd
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Wanneer u zich aanmeldt bij NetWorker Management Console (NMC) met een AD/LDAP-account, wordt de volgende fout weergegeven: "Unable to login, verify that the authentication service on [servername] is running"
The NMC server's gstd.raw may report:
servername.domain gstd NSR error 78 Unable to login, verify that the authentication service on %s is running: [%s] 2 0 21 servername.domain 0 37 Authenticatieservice is niet beschikbaar
The NMC server's gstd.raw may report:
servername.domain gstd NSR error 78 Unable to login, verify that the authentication service on %s is running: [%s] 2 0 21 servername.domain 0 37 Authenticatieservice is niet beschikbaar
原因
De AD/LDAP-configuratie is uitgevoerd met behulp van SSL-certificaten (LDAPS). Deze certificaten zijn geïmporteerd in de Cacerts keystore van de NetWorker server Java-instantie. Er is een probleem met de certificaten die worden gebruikt door authc.
解决方案
Voor de volledige procedure voor het configureren van LDAPS met NetWorker raadpleegt u: https://www.dell.com/support/kbdoc/000156132/
Informatie over het configureren van LDAPS vindt u in de NetWorker Security Configuration guide, beschikbaar via: https://www.dell.com/support/
Het proces dat specifiek is voor de certificaten is als volgt:
Informatie over het configureren van LDAPS vindt u in de NetWorker Security Configuration guide, beschikbaar via: https://www.dell.com/support/
Het proces dat specifiek is voor de certificaten is als volgt:
- Haal de root- en ketencertificaten op van de LDAP-server:
openssl s_client -showcerts -connect LDAP_server_name:636
Opmerking: In sommige omgevingen wordt slechts één certificaat geretourneerd. Als er echter meerdere (keten)certificaten worden geretourneerd, maakt u een afzonderlijke .cer met de afzonderlijke certificaatuitvoer. De certificaten omvatten de regels ---BEGIN CERTIFICATE--- en ---END CERTIFICATE---.
- Controleer de keystore op bestaande certificaten die aan het certificaat zijn gekoppeld:
/opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit | grep -i LDAP_server_name
A. Als er certificaataliassen worden vermeld in de keystore die is gekoppeld aan de LDAP-server, verwijdert u deze met:
/opt/nre/java/latest/bin/keytool -delete -alias ALIAS_NAME -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit
- Voeg de nieuwe keten en basiscertificaten (in die volgorde) toe aan het 'cacerts'-bestand ...
# /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_CHAIN -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/chain.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_ROOT -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/root.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts | grep -i LDAP_server_name Voer het keystore-wachtwoord in: changeit LDAP_server_name_ROOT, 13 okt 2021, TrustedCertEntry, LDAP_server_name_CHAIN, 13 okt 2021, trustedCertEntry,
- Start NetWorker opnieuw op:
nsr_shutdown systemctl start networker
- voer de 'authc_config' opnieuw uit
# /opt/nsr/authc-server/bin/authc_config -u Administrator -e update-config -D config-id=2 -D config-active-directory=y -D config-user-dn-password=<PASSWORD FOR USER> Voer het wachtwoord in: <Networker ADMINISTRATOR Password> Configuration SLDAP is bijgewerkt.
其他信息
LDAPS configureren: https://www.dell.com/support/kbdoc/000156132/
受影响的产品
NetWorker, NetWorker Management Console文章属性
文章编号: 000192505
文章类型: Solution
上次修改时间: 10 1月 2022
版本: 2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。