NetWorker: AD/LDAP-integratie mislukt met HTTP-fout 400, omgeving biedt geen ondersteuning voor niet-SSL-authenticatie (LDAP: foutcode 8 - 00002028: LdapErr: DSID-0C090276)

• Active Directory (AD) of LDAP-integratie wordt toegevoegd aan de NetWorker-server via een niet-SSL-verbinding (poort 389), maar mislukt met HTTP-fout 400.
  • NetWorker: AD/LDAP-authenticatie instellen

Authentication Authority Provider creation failed!

Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]

• Er lijken geen problemen te zijn met de configuratiewaarden die worden gebruikt om externe auth toe te voegen. 
• Als u AUTHC debug inschakelt, wordt het volgende bericht weergegeven in authc-server.log:
  • NetWorker: AUTHC DEBUG inschakelen voor probleemoplossing
    • Linux: /nsr/authc/logs/authc-server.log
    • Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log

YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException

Er is een niet-standaard beveiligingsinstelling op de LDAP-server waarmee alle LDAP-authenticatie wordt afgedwongen om te worden beveiligd met SSL. 

Dit beleid op de domeincontroller is: "Domeincontroller: LDAP server-ondertekeningsvereisten' en indien ingesteld op 'Require signing'-verbindingen mislukken als deze niet zijn geconfigureerd voor het gebruik van SSL.

Aangezien de LDAP-server is geconfigureerd voor ondertekende communicatie, worden eenvoudige bindingsaanvragen (poort 389) afgewezen door de LDAP-server.