NetWorker: AD-användare kan inte logga in via LDAPS "Det gick inte att parsa serversvar från json-strängen"

• Användaren öppnar NetWorker Management Console (NMC) eller nsrlogin kommandoraden och får ett felmeddelande:

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]

• Den externa autentiseringsutfärdaren konfigurerades med alternativet LDAP över SSL. Autentiseringsservern är dock Microsoft Active Directory:
  • Installationen >Användare och roller>Extern myndighet > Högerklicka på Egenskaper för extern utfärdare>: 

HTTP Error 500 "Internal Server Error."

När alternativet LDAP över SSL är markerat ställs det interna attributet Är Active Directory in på false. Detta förhindrar lyckade inloggningar för användare som är konfigurerade i Microsoft Active Directory via NetWorker.

Detta kan verifieras från authc_config kommandoraden med hjälp av rot- eller administratörskommandotolken:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#

[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

Alternativet LDAP över SSL är inte avsett för AD över SSL.

Alternativ lösning: 

Informationen authc_config kan användas för att uppdatera konfigurationsvärdet är Active Directory till true.

Windows:

1. På NetWorker (authc) öppnar du en kommandotolk för Admin.
2. Hämta konfigurations-ID:t för konfigurationen av den externa utfärdaren:

authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs

authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#

3. Uppdatera värdet Är Active Directory med följande kommando: 

authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"

C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>

4. AD-inloggningar via NetWorker bör nu slutföras.

Linux:

1. På NetWorker (authc) öppnar du en rotkommandotolk.
2. Hämta konfigurations-ID:t för konfigurationen av den externa utfärdaren:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#

3. Skapa en dold textfil som innehåller lösenordet för AD-tjänstkontot:

echo 'Service_Account_Password' > /root/.sapasswd.txt

4. Gör filen endast tillgänglig för root:

chmod 700 /root/.sapasswd.txt

5. Skapa ett skript för att köra anropa lösenordet från den dolda filen och köra authc_config Kommando för att uppdatera konfigurationen:

vi authc_update.sh

PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"

6. Ange behörigheter för skriptet så att det är körbart:

chmod 755 authc_update.sh

7. Kör skriptet: /authc_update.sh

[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.

8. AD-inloggningar via NetWorker bör nu slutföras.

Om konfigurationen uppdateras från NMC anges flaggan Är Active Directory till false igen. Om konfigurationen måste uppdateras använder du någon av följande metoder i stället:

• Kommandorads- eller skriptmetod: NetWorker: Så här ställer du in LDAP/AD med hjälp av authc_config-skript
• NetWorker-webbanvändargränssnitt: NetWorker: Så här konfigurerar du "AD over SSL" (LDAPS) från NetWorker-webbanvändargränssnittet (NWUI)