NetWorker: L'integrazione AD/LDAP ha esito negativo con errore HTTP 400, l'ambiente non supporta l'autenticazione non SSL (LDAP: codice errore 8 - 00002028: LdapErr: DSID-0C090276)

• L'integrazione di Active Directory (AD) o LDAP viene aggiunta al server NetWorker utilizzando una connessione non SSL (porta 389), ma non riesce con l'errore HTTP 400.
  • NetWorker: come configurare l'autenticazione AD/LDAP

Authentication Authority Provider creation failed!

Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]

• Sembra che non vi siano problemi con i valori di configurazione utilizzati per aggiungere l'autenticazione esterna. 
• L'abilitazione del debug AUTHC segnala il seguente messaggio in authc-server.log:
  • NetWorker: Come abilitare AUTHC DEBUG per la risoluzione dei problemi
    • Linux: /nsr/authc/logs/authc-server.log
    • Windows: C:\Programmi\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log

YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException

Nel server LDAP è disponibile un'impostazione di sicurezza non predefinita che applica tutte le autenticazione LDAP affinché siano protette con SSL. 

Questo criterio sul controller di dominio è: "Controller di dominio: requisiti di firma del server LDAP" e se impostato su "Richiedi firma" le connessioni hanno esito negativo se non sono configurate per l'utilizzo di SSL.

Poiché il server LDAP è configurato in modo da richiedere comunicazioni con firma, le semplici richieste di binding (porta 389) vengono rifiutate dal server LDAP.