NetWorker: AD-brugere kan ikke logge ind via LDAPS "Kunne ikke analysere serversvar fra json-streng"

摘要: Microsoft Active Directory (AD)-godkendelse blev føjet til NetWorker ved hjælp af konfigurationsguiden til NetWorker Management Console (NMC) External Authority ved brug af indstillingen "LDAP over SSL". Konfigurationen blev tilføjet, men AD-brugergodkendelse mislykkes med HTTP-ERROR 500. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

  • Brugeren har adgang til NetWorker Management Console (NMC) eller nsrlogin kommandolinje og modtager en fejl:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]
  • Den eksterne godkendelsesmyndighed blev konfigureret ved hjælp af LDAP over SSL-indstillingen; Godkendelsesserveren er dog Microsoft Active Directory:
    • Installationsprogrammet >Brugere og roller>Ekstern myndighed > Højreklik på Egenskaber for ekstern myndighed>: 
Ekstern godkendelsesmyndighed LDAP over SSL

原因

HTTP Error 500 "Internal Server Error."


Når indstillingen LDAP over SSL er valgt, indstilles en intern attribut Is Active Directory til false. Dette forhindrer vellykkede logins for brugere, der er konfigureret i Microsoft Active Directory via NetWorker.

Dette kan bekræftes fra authc_config kommandolinje ved hjælp af rod- eller administratorkommandoprompt:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#
BEMÆRK: Du bliver bedt om at indtaste adgangskoden til NetWorker-administratorkontoen. Adgangskoden kan også angives med kommandoen ved hjælp af -p password. 
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

Indstillingen LDAP over SSL er ikke beregnet til AD over SSL.

解决方案

BEMÆRK: Guiden til NetWorker Web User Interface (NWUI) ekstern autoritet har en AD over SSL-indstilling. NMC gør det dog ikke. AD over SSL indstiller parameteren Is Active Directory til true, mens andre sikre indstillinger (LDAPS) bevares. Se Dell-artiklen NetWorker: Sådan konfigureres "AD over SSL" (LDAPS) fra NetWorker Web User Interface (NWUI)

Løsning: 

Ikonet authc_config kan bruges til at opdatere værdien for konfigurationen Is Active Directory til true.

Windows:

  1. På NetWorker (authc), skal du åbne en administratorkommandoprompt.
  2. Hent konfigurations-id'et for konfigurationen af den eksterne myndighed:
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs
De aktuelle indstillinger kan gennemses med: 
authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#
  1. Opdater værdien Is Active Directory med følgende kommando: 
authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"
BEMÆRK: Alle obligatoriske felter undtagen adgangskoden til AD-servicekontoen kan indsamles fra authc_config -u Administrator -e find-config -D config-id=config_id#.

Eksempel: 
C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>
  1. AD-logins via NetWorker bør nu være fuldført.


Linux:

  1. På NetWorker (authc), skal du åbne en rodkommandoprompt.
  2. Hent konfigurations-id'et for konfigurationen af den eksterne myndighed:
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs
De aktuelle indstillinger kan gennemses med:  
authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#
  1. Opret en skjult tekstfil, der indeholder adgangskoden til AD-servicekontoen:
echo 'Service_Account_Password' > /root/.sapasswd.txt
  1. Gør filen kun tilgængelig for rod:
chmod 700 /root/.sapasswd.txt
  1. Opret et script for at køre opkaldet til adgangskoden fra den skjulte fil, og kør ikonet authc_config Kommando til opdatering af konfigurationen:
vi authc_update.sh
Eksempel: 
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"
BEMÆRK: De fleste Linux-operativsystemer behandler ikke authc_config beherske korrekt, hvis adgangskoden til tjenestekontoen er angivet i klar tekst ved hjælp af kommandoen. Den fejl, der returneres, er LDAP error code 49 - Data 52e, som vises for invalid username or password. Metoden, der er beskrevet ovenfor, kan bruges til at skjule adgangskoden fra klar tekstindtastning.
  1. Angiv tilladelser til scriptet, så det er eksekverbart:
chmod 755 authc_update.sh
  1. Kør scriptet: /authc_update.sh
Eksempel: 
[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.
  1. AD-logins via NetWorker bør nu være fuldført.

其他信息

Hvis konfigurationen opdateres fra NMC, indstilles flaget Is Active Directory til false igen. Hvis konfigurationen skal opdateres, skal du i stedet bruge en af følgende metoder:

HTTP 500 kan også vises, hvis den bind-konto, der bruges til at føje AD eller LDAP til NetWorker, blev ændret, men ikke blev opdateret i NetWorker: NetWorker: AD/LDAP-godkendelse mislykkes med HTTP 500 "Internal Server Error"

受影响的产品

NetWorker

产品

NetWorker Family, NetWorker Series
文章属性
文章编号: 000204166
文章类型: Solution
上次修改时间: 26 9月 2025
版本:  7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。