NetWorker：AD 用户无法通过 LDAPS 登录 “无法从 json 字符串解析服务器响应”

• 用户正在访问 NetWorker Management Console （NMC） 或 nsrlogin 命令行，并收到错误：

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]

• 外部身份验证机构使用 基于 SSL 的 LDAP 选项进行了配置;但是，身份验证服务器是 Microsoft Active Directory：
  • 设置 >用户和角色>外部机构 >右键单击外部机构>属性： 

HTTP Error 500 "Internal Server Error."

选择 基于 SSL 的 LDAP 选项后，它会将内部属性 是 Active Directory 设置为 false。这可防止通过 NetWorker 在 Microsoft Active Directory 中配置的用户成功登录。

这可以通过以下方式进行验证： authc_config 使用 root 或管理员命令提示符的命令行：

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#

[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

LDAP over SSL选项不适用于基于 SSL 的 AD。

解决办法： 

而 authc_config 命令可用于将配置 是 Active Directory 值更新为 true。

Windows：

1. 在 NetWorker （authc） 服务器，打开管理员命令提示符。
2. 获取外部机构配置的配置 ID：

authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs

authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#

3. 使用以下命令更新 Is Active Directory 值： 

authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"

C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>

4. 通过 NetWorker 的 AD 登录现在应该成功完成。

Linux：

1. 在 NetWorker （authc） 服务器，打开 root 命令提示符。
2. 获取外部机构配置的配置 ID：

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#

3. 创建包含 AD 服务帐户密码的隐藏文本文件：

echo 'Service_Account_Password' > /root/.sapasswd.txt

4. 使文件仅可供 root 用户访问：

chmod 700 /root/.sapasswd.txt

5. 创建一个脚本来运行从隐藏文件中调用密码，然后运行 authc_config 用于更新配置的命令：

vi authc_update.sh

PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"

6. 设置脚本的权限，使其可执行：

chmod 755 authc_update.sh

7. 运行脚本： /authc_update.sh

[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.

8. 通过 NetWorker 的 AD 登录现在应该成功完成。

如果从 NMC 更新配置， 则是 Active Directory标记再次设置为 false。如果必须更新配置，请改用以下方法之一：

• 命令行或脚本方法：NetWorker：如何使用 authc_config 脚本设置 LDAP/AD
• NetWorker Web 用户界面：NetWorker：如何从 NetWorker Web 用户界面 (NWUI) 配置“AD over SSL”(LDAPS)