NetWorker: AD-käyttäjät eivät voi kirjautua sisään LDAPS:n kautta "Palvelimen vastausta ei voitu jäsentää json-merkkijonosta"

• Käyttäjä käyttää NetWorker Management Consolea (NMC) tai nsrlogin komentorivillä ja saa virheen:

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]

• Ulkoinen todennusviranomainen määritettiin käyttämällä LDAP over SSL -vaihtoehtoa. Todennuspalvelin on kuitenkin Microsoft Active Directory:
  • Asennus >Käyttäjät ja roolit>Ulkoinen viranomainen > Napsauta hiiren kakkospainikkeella kohtaa External Authority> Properties: 

HTTP Error 500 "Internal Server Error."

Kun LDAP over SSL -asetus on valittuna, sisäisen attribuutin Is Active Directory arvoksi asetetaan false. Tämä estää Microsoft Active Directoryssa määritettyjen käyttäjien kirjautumisen NetWorkerin kautta.

Tämä voidaan tarkistaa authc_config komentorivi, jossa on pääkäyttäjän tai järjestelmänvalvojan komentokehote:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#

[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

LDAP over SSL -vaihtoehtoa ei ole tarkoitettu AD over SSLille.

Kiertotapa: 

pikanäppäimellä authc_config -komennolla voidaan päivittää määritys Onko Active Directory - arvoksi tosi.

Windows:

1. Verkossa (authc) palvelin, avaa järjestelmänvalvojan komentokehote.
2. Hae ulkoisen myöntäjän määrityksen määritystunnus:

authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs

authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#

3. Päivitä Is Active Directory -arvo seuraavalla komennolla: 

authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"

C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>

4. AD-kirjautumisten NetWorkerin kautta pitäisi nyt onnistua.

Linux:

1. Verkossa (authc) palvelin, avaa pääkomentokehote.
2. Hae ulkoisen myöntäjän määrityksen määritystunnus:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#

3. Luo piilotettu tekstitiedosto, joka sisältää AD-palvelutilin salasanan:

echo 'Service_Account_Password' > /root/.sapasswd.txt

4. Tee tiedostosta vain root-käyttäjän käytettävissä:

chmod 700 /root/.sapasswd.txt

5. Luo komentosarja suorittaaksesi salasanan kutsun piilotetusta tiedostosta ja suorita authc_config Määrityksen päivityskomento:

vi authc_update.sh

PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"

6. Määritä komentosarjan käyttöoikeudet suoritettavaksi:

chmod 755 authc_update.sh

7. Suorita komentosarja: /authc_update.sh

[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.

8. AD-kirjautumisten NetWorkerin kautta pitäisi nyt onnistua.

Jos kokoonpano päivitetään NMC:stä, Is Active Directory -merkinnän arvoksi määritetään jälleen epätosi. Jos määritys on päivitettävä, käytä sen sijaan jotakin seuraavista tavoista:

• Komentorivi- tai komentosarjamenetelmä: NetWorker: LDAP:n/AD:n määrittäminen authc_config-skriptien avulla
• NetWorker-verkkokäyttöliittymä: NetWorker: AD over SSL (LDAPS) -sovelluksen määrittäminen NetWorkerin verkkokäyttöliittymässä (NWUI)