NetWorker: Los usuarios de AD no pueden iniciar sesión a través de LDAPS "No se pudo analizar la respuesta del servidor desde la cadena json"

• El usuario está accediendo a NetWorker Management Console (NMC) o nsrlogin línea de comandos y recibe un error:

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]

• La autoridad de autenticación externa se configuró mediante la opción LDAP mediante SSL; sin embargo, el servidor de autenticación es Microsoft Active Directory:
  • Arreglo >Usuarios y funciones>Autoridad externa > Haga clic con el botón secundario en External Authority >Properties:

HTTP Error 500 "Internal Server Error."

Cuando se selecciona la opción LDAP mediante SSL, se establece un atributo interno Es Active Directory en falso. Esto impide inicios de sesión correctos para los usuarios que están configurados en Microsoft Active Directory a través de NetWorker.

Esto se puede verificar desde authc_config Línea de comandos mediante el símbolo del sistema raíz o de administrador:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#

[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

La opción LDAP mediante SSL no está diseñada para AD mediante SSL.

Solución alternativa: 

La variable authc_config se puede utilizar para actualizar la configuración ¿ El valor de Active Directory esverdadero?

Windows:

1. En NetWorker (authc), abra un símbolo del sistema de administración.
2. Obtenga el ID de configuración de la configuración de autoridad externa:

authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs

authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#

3. Actualice el valor Es Active Directory con el siguiente comando: 

authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"

C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>

4. Los inicios de sesión de AD a través de NetWorker ahora deberían completarse correctamente.

Linux:

1. En NetWorker (authc), abra un símbolo del sistema de raíz.
2. Obtenga el ID de configuración de la configuración de autoridad externa:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#

3. Cree un archivo de texto oculto que contenga la contraseña de la cuenta de servicio de AD:

echo 'Service_Account_Password' > /root/.sapasswd.txt

4. Haga que el archivo solo sea accesible para el usuario raíz:

chmod 700 /root/.sapasswd.txt

5. Cree un script para ejecutar la llamada a la contraseña desde el archivo oculto y ejecute el comando authc_config Comando para actualizar la configuración:

vi authc_update.sh

PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"

6. Configure permisos en el script para que sea ejecutable:

chmod 755 authc_update.sh

7. Ejecute el script: /authc_update.sh

[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.

8. Los inicios de sesión de AD a través de NetWorker ahora deberían completarse correctamente.

Si la configuración se actualiza desde NMC, la marca Is Active Directory se vuelve a establecer en falso. Si se debe actualizar la configuración, utilice uno de los siguientes métodos en su lugar:

• Método de línea de comandos o script: NetWorker: Cómo configurar LDAP/AD mediante scripts authc_config
• Interfaz de usuario web de NetWorker: NetWorker: Cómo configurar “AD mediante SSL” (LDAPS) desde la interfaz de usuario web de NetWorker (NWUI)