NetWorker:AD/LDAP 集成失败并显示 HTTP 错误 400,环境不支持非 SSL 身份验证(LDAP:错误代码 8 - 00002028:LdapErr:DSID-0C090276)
摘要: 尝试将 AD 身份验证添加到 NetWorker 失败,并显示 HTTP 错误 400(错误请求)
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
- Active Directory (AD) 或 LDAP 集成正在使用非 SSL(端口 389)连接添加到 NetWorker 服务器,但失败,并显示 HTTP 错误 400。
Authentication Authority Provider creation failed!
Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]
- 用于添加外部身份验证的配置值似乎没有问题。
- 启用 AUTHC 调试会在 authc-server.log 中报告以下消息:
- NetWorker:如何启用 AUTHC DEBUG 以进行故障排除
- Linux:/nsr/authc/logs/authc-server.log
- Windows:C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log
- NetWorker:如何启用 AUTHC DEBUG 以进行故障排除
YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException
提醒:在未启用调试的情况下,authc-server.log 文件不会更新。
原因
LDAP 服务器上有一个非默认安全设置,可强制执行所有 LDAP 身份验证以使用 SSL 进行保护。
域控制器上的此策略为:“域控制器:如果未配置为使用 SSL,则 LDAP 服务器签名要求“以及设置为”需要签名“连接将失败。
由于 LDAP 服务器配置为需要签名通信,因此简单绑定请求(端口 389)被 LDAP 服务器拒绝。
域控制器上的此策略为:“域控制器:如果未配置为使用 SSL,则 LDAP 服务器签名要求“以及设置为”需要签名“连接将失败。
由于 LDAP 服务器配置为需要签名通信,因此简单绑定请求(端口 389)被 LDAP 服务器拒绝。
解决方案
受影响的产品
NetWorker产品
NetWorker Family, NetWorker Series文章属性
文章编号: 000207700
文章类型: Solution
上次修改时间: 25 3月 2025
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。