NetWorker: AD over SSL (LDAPS) NMC-login mislykkes med "POST mislykkedes med HTTP-FEJL: 500"

摘要: Du har oprettet en ekstern myndighed i NetWorker Management Console (NMC) til Active Directory (AD) ved hjælp af indstillingen "LDAP over SSL". Konfigurationen lykkedes, men AD-login mislykkes med "POST mislykkedes med HTTP-FEJL: 500" (Intern serverfejl). Dette problem opstår, fordi LDAP over SSL-indstillingen angiver et internt authc-flag "Er active directory" til "falsk". Denne indstilling skal indstilles til "sand", når godkendelsesmetoden er Active Directory. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

  • Du har oprettet en ekstern myndighed i NetWorker Management Console (NMC) til Active Directory (AD) ved hjælp af indstillingen "LDAP over SSL".
  • Konfigurationen lykkedes, men AD-login mislykkes med "POST mislykkedes med HTTP-FEJL: 500" (intern serverfejl)
kA23a000000GDo4CAG_3_0
 

原因

LDAP over SSL-indstillingen angiver som standard et internt konfigurationsparameter "er active directory" til falsk. Det betyder, at konfigurationen forventer konfigurationsparametre for LDAP-server (Linux-baserede LDAP-servere). Da de værdier, der er angivet i parametrene for avanceret konfiguration, er AD-specifikke, vil login mislykkes. 
root@nwserver:~/#: authc_config -u Administrator -e find-all-configs
Enter password:
The query returns 1 records.
Config Id Config Name
3         AD_over_SSL

root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id                    : 3
Config Tenant Id             : 1
Config Name                  : AD_over_SSL
Config Domain                : emclab.local
Config Server Address        : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN               : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute  :
Config User ID Attribute     : sAMAccountName
Config User Object Class     : user
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: member
Config Group Name Attribute  : cn
Config Group Object Class    : group
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true

解析度

Der er to tilgængelige muligheder.


Valgmulighed 1:

Brug NetWorker Web User Interface (NWUI) til at opdatere konfigurationen for at bruge AD over SSL.
 
1. I en webbrowser skal du gå til NWUI: https:// NetWorker_ServerName:9090/nwui
2. Log på som standard NetWorker Administrator-konto.
3. Gå til godkendelse afserver-eksterne> myndigheder.
4. Vælg det eksterne myndighedslager, og klik på Rediger.
5. På fanen Grundlæggende konfiguration skal du vælge AD over SSL fra rullemenuen ServerType.

image.png


6. Indtast bruger-DN-adgangskoden, og klik på Gem.

image.png

Valgmulighed 2:

Opdater konfigurationen ved hjælp af kommandoen authc_config for at indstille "is active directory: Sand"

1. Indsaml dit konfigurations-id:

authc_config -u Administrator -e find-all-configs

2. Opdater værdien "er Active Directory", så den er lig med sand: 

authc_config -u Administrator -e update-config -D config-id=CONFIG_ID -D config-user-dn-password=BIND_ACCOUNT_PASSWORD -D config-active-directory=y
  • Du vil blive bedt om at indtaste adgangskoden til NetWorker-administratorkontoen (skjult).
  • Erstat CONFIG_ID med konfigurations-id'et vist i trin 1.
  • Erstat BIND_ACCOUNT_PASSWORD med adgangskoden til den konto, der bruges til at føje AD til NetWorker.
3 Bekræft, at ændringerne er indstillet: authc_config -u Administrator -e find-config -D config-id=CONFIG_ID 
root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id                    : 3
Config Tenant Id             : 1
Config Name                  : AD_over_SSL
Config Domain                : emclab.local
Config Server Address        : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN               : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute  :
Config User ID Attribute     : sAMAccountName
Config User Object Class     : user
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: member
Config Group Name Attribute  : cn
Config Group Object Class    : group
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : true
Config Search Subtree        : true

4. Du kan bekræfte godkendelse ved at køre følgende kommando på din NetWorker-server:

nsrlogin -t TENANT_NAME -d DOMAIN -u AD_USER_NAME

  • Udskift TENANT_NAME med navnet på den lejer, der bruges i din konfiguration. Medmindre du har oprettet en lejer manuelt, er den standard.
  • Erstat DOMAIN med den domæneværdi, der er angivet i din konfiguration.
  • Erstat AD_USER_NAME med et Active Directory-brugernavn.
  • Du vil blive bedt om at indtaste adgangskoden for den AD-bruger, der er angivet.
5. Hvis det lykkes, skal du køre: nsrlogout

 

Adgang til NetWorker-serveren fra NMC

Du skal indstille det entydige navn (DN) for en AD-gruppe i NMC-rollerne og NetWorker-serverens brugergrupper, før du kan logge på NMC med dine AD-brugere. Dette kan gøres, når du er logget ind med standardadministratorkontoen:
kA23a000000GDo4CAG_2_0
kA23a000000GDo4CAG_2_1

Du bør nu kunne logge på NMC med AD-konti via SSL.

其他資訊

NetWorker: Sådan konfigureres "AD over SSL" (LDAPS) fra NetWorker Web User Interface (NWUI)

受影響的產品

NetWorker

產品

NetWorker Management Console
文章屬性
文章編號: 000170865
文章類型: Solution
上次修改時間: 02 6月 2025
版本:  5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。