NetWorker: AD-brukere kan ikke logge på over LDAPS «Kunne ikke analysere serverrespons fra json-strengen»

• Brukeren får tilgang til NetWorker Management Console (NMC), eller nsrlogin kommandolinje og mottar en feilmelding:

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[POST failed with HTTP-ERROR: 500 Server Message: Could not parse server-response from json string]

• External Authentication Authority ble konfigurert ved hjelp av alternativet LDAP over SSL. Godkjenningsserveren er imidlertid Microsoft Active Directory:
  • Installasjonsprogrammet >Brukere og roller>Ekstern autoritet > Høyreklikk Egenskaper for ekstern autoritet>: 

HTTP Error 500 "Internal Server Error."

Når alternativet LDAP over SSL er valgt, setter det en intern attributt Is Active Directory til usann. Dette forhindrer vellykkede pålogginger for brukere som er konfigurert i Microsoft Active Directory via NetWorker.

Dette kan bekreftes fra authc_config Kommandolinje ved hjelp av rot- eller administratorledetekst:

authc_config -u Administrator -e find-all-configs

authc_config -u Administrator -e find-config -D config-id=config_id#

[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-all-configs 
The query returns 1 records.
Config Id Config Name
2         amer     
[root@networker-mc ~]# authc_config -u administrator -p 'Pa$$w0rd01' -e find-config -D config-id=2 | grep -i "is active directory"
Is Active Directory          : false

Alternativet LDAP over SSL er ikke beregnet for AD over SSL.

Omgåelse av problemet: 

Informasjonen i authc_config -kommandoen kan brukes til å oppdatere konfigurasjonen Is Active Directory-verdien til sann.

Windows:

1. På NetWorker (authc) -serveren, åpner du en ledetekst for administrator.
2. Få konfigurasjons-ID-en for konfigurasjonen av ekstern autoritet:

authc_config -u Administrator -p NetWorker_Administrator_Password -e find-all-configs

authc_config -u Administrator -p NetWorker_Administrator_Password -e find-config -D config-id=config_id#

3. Oppdater Is Active Directory-verdien med følgende kommando: 

authc_config -u administrator -p NetWorker_Administrator_Password -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="Service_Account_Password"

C:\Users\Administrator.AMER>authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=1 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="Pa$$w0rd01"
Configuration ad is updated successfully.

C:\Users\Administrator.AMER>

4. AD-pålogginger via NetWorker skal nå fullføres.

Linux:

1. På NetWorker (authc) -serveren, åpner du en rotledetekst.
2. Få konfigurasjons-ID-en for konfigurasjonen av ekstern autoritet:

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-all-configs

authc_config -u Administrator -p 'NetWorker_Administrator_Password' -e find-config -D config-id=config_id#

3. Opprett en skjult tekstfil som inneholder passordet for AD-tjenestekontoen:

echo 'Service_Account_Password' > /root/.sapasswd.txt

4. Gjør filen bare tilgjengelig for rot:

chmod 700 /root/.sapasswd.txt

5. Opprett et skript for å kjøre kallet passordet fra den skjulte filen, og kjør authc_config Kommando for å oppdatere konfigurasjonen:

vi authc_update.sh

PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'NetWorker_Administrator_Password' -e update-config -D config-id=config_id# -D "config-active-directory=y" -D "config-server-address=ldaps://domain_server_hostname:636/dc=domain,dc=com" -D config-user-dn=”cn=service_account,ou=some_group,dc=domain,dc=com" -D config-user-dn-password="$PASSWD"

6. Angi tillatelser for skriptet slik at det er kjørbart:

chmod 755 authc_update.sh

7. Kjør skriptet: /authc_update.sh

[root@nsr ~]# cat authc_update.sh                    
PASSWD=`cat /root/.sapasswd.txt`

authc_config -u administrator -p 'Pa$$w0rd01' -e update-config -D config-id=2 -D "config-active-directory=y" -D "config-server-address=ldaps://dc.amer.lan:636/dc=amer,dc=lan" -D "config-user-dn=cn=administrator,cn=users,dc=amer,dc=lan" -D config-user-dn-password="$PASSWD"
[root@nsr ~]# chmod 755 authc_update.sh                        
[root@nsr ~]# ./authc_update.sh                                
Configuration AD is updated successfully.

8. AD-pålogginger via NetWorker skal nå fullføres.

Hvis konfigurasjonen oppdateres fra NMC, settes Is Active Directory-flagget til false igjen. Hvis konfigurasjonen må oppdateres, bruker du én av følgende metoder i stedet:

• Kommandolinje- eller skriptmetode: NetWorker: Slik konfigurerer du LDAP/AD ved hjelp av authc_config-skript
• NetWorker Web User Interface: NetWorker: Slik konfigurerer du AD over SSL (LDAPS) fra NetWorker Web User Interface (NWUI)