NetWorker: Det går inte att logga in på NMC med AD/LDAP-kontot "Unable to login, verify that the authentication service on [servername] is running"
摘要: Det går inte att logga in på NMC efter uppgradering, felet Unable to login, verify that the authentication service on [servername] is running
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
När du loggar in på NetWorker Management Console (NMC) med ett AD/LDAP-konto visas följande fel: "Unable to login, verify that the authentication service on [servername] is running"
The NMC server's gstd.raw may report:
servername.domain gstd NSR error 78 Unable to login, verify that the authentication service on %s is running: [%s] 2 0 21 servernamn.domän 0 37 Autentiseringstjänsten är inte tillgänglig
The NMC server's gstd.raw may report:
servername.domain gstd NSR error 78 Unable to login, verify that the authentication service on %s is running: [%s] 2 0 21 servernamn.domän 0 37 Autentiseringstjänsten är inte tillgänglig
原因
AD/LDAP-konfigurationen utfördes med SSL-certifikat (LDAPS). Dessa certifikat importerades till NetWorker-serverns Java-instans cacerts-nyckellager. Det finns ett problem med de certifikat som används av auktoriseringen.
解决方案
Fullständiga anvisningar för hur du konfigurerar LDAPS med NetWorker finns i: https://www.dell.com/support/kbdoc/000156132/
Information om hur du konfigurerar LDAPS finns i netWorker-säkerhetskonfigurationsguiden, som är tillgänglig via: https://www.dell.com/support/
Proceduren som är specifik för certifikaten är som följer:
Information om hur du konfigurerar LDAPS finns i netWorker-säkerhetskonfigurationsguiden, som är tillgänglig via: https://www.dell.com/support/
Proceduren som är specifik för certifikaten är som följer:
- Hämta rot- och kedjecertifikat från LDAP-servern:
openssl s_client -showcerts -connect LDAP_server_name:636
Obs! I vissa miljöer returneras endast ett certifikat; Om flera (kedjecertifikat) returneras skapar du dock ett individuellt .cer som innehåller de enskilda certifikatutdata. Certifikaten innehåller raderna ---BEGIN CERTIFICATE--- och ---END CERTIFICATE---.
- Kontrollera om det finns befintliga certifikat som är associerade med certifikatet i nyckellagret:
/opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit | grep -i LDAP_server_name
A. Om några certifikatalias visas i nyckellagret som är kopplat till LDAP-servern tar du bort dem med:
/opt/nre/java/latest/bin/keytool -delete -alias ALIAS_NAME -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit
- Lägg till de nya kedje- och rotcertifikaten (i den ordningen) i "cacerts"-filen ...
# /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_CHAIN -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/chain.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_ROOT -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/root.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts | grep -i LDAP_server_name Ange lösenordet för nyckellagret: changeit LDAP_server_name_ROOT, 13 okt, 2021, trustedCertEntry, LDAP_server_name_CHAIN, 13 okt 2021, trustedCertEntry,
- Starta om NetWorker:
nsr_shutdown systemctl starta networker
- kör "authc_config" igen
# /opt/nsr/authc-server/bin/authc_config -u Administrator -e update-config -D config-id=2 -D config-active-directory=y -D config-user-dn-password=<PASSWORD FOR USER> Ange lösenord: <Networker ADMINISTRATOR Password> Configuration SLDAP uppdateras.
其他信息
Konfigurera LDAPS: https://www.dell.com/support/kbdoc/000156132/
受影响的产品
NetWorker, NetWorker Management Console文章属性
文章编号: 000192505
文章类型: Solution
上次修改时间: 10 1月 2022
版本: 2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。