NetWorker: AD over SSL (LDAPS) NMC -kirjautuminen epäonnistuu ja näyttöön tulee POST failed with HTTP-ERROR: 500"

摘要: Olet luonut Active Directoryn (AD) NetWorker Management Consoleen ulkoisen varmentimen käyttämällä LDAP over SSL -vaihtoehtoa. Määritys onnistui, mutta AD-kirjautuminen epäonnistuu virheen "POST failed with HTTP-ERROR: 500 tuumaa (sisäinen palvelinvirhe). Ongelma johtuu siitä, että LDAP over SSL -asetus määrittää sisäiseksi authc-merkinnäksi Is active directory "false". Tämä asetus on määritettävä true-tilaan, kun todennusmenetelmä on Active Directory. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

  • Olet luonut Active Directoryn (AD) NetWorker Management Consoleen ulkoisen varmentimen käyttämällä LDAP over SSL -vaihtoehtoa.
  • Määritys onnistui, mutta AD-kirjautuminen epäonnistuu virheen "POST failed with HTTP-ERROR: 500 tuumaa (sisäisen palvelimen virhe)
kA23a000000GDo4CAG_3_0
 

原因

LDAP over SSL -asetus käyttää oletusarvoisesti sisäistä määritysparametria "is active directory" epätoteen. Tämä tarkoittaa, että kokoonpanossa oletetaan LDAP-palvelimen (Linux-pohjaisten LDAP-palvelimien) kokoonpanoparametrien olevan käytössä. Koska Advanced Configuration Parameters -kohdassa määritetyt arvot ovat AD-kohtaisia, kirjautuminen epäonnistuu. 
root@nwserver:~/#: authc_config -u Administrator -e find-all-configs
Enter password:
The query returns 1 records.
Config Id Config Name
3         AD_over_SSL

root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id                    : 3
Config Tenant Id             : 1
Config Name                  : AD_over_SSL
Config Domain                : emclab.local
Config Server Address        : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN               : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute  :
Config User ID Attribute     : sAMAccountName
Config User Object Class     : user
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: member
Config Group Name Attribute  : cn
Config Group Object Class    : group
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true

解析度

Vaihtoehtoja on kaksi.


Vaihtoehto 1:

Päivitä määritykset NetWorker-verkkokäyttöliittymän (NWUI) avulla, jotta voit käyttää AD:ää SSL:n kautta.
 
1. Siirry verkkoselaimessa kohtaan NWUI: https:// NetWorker_ServerName:9090/nwui
2. Kirjaudu sisään oletusarvoisena NetWorker Administrator -tilinä.
3. Valitse Authentication Server-External>Authorities.
4. Valitse ulkoisen tahon säilö ja valitse Muokkaa.
5. Valitse Basic Configuration -välilehden avattavasta Server Type -valikosta AD over SSL.

image.png


6. Anna käyttäjän DN-salasana ja valitse Tallenna.

image.png

Vaihtoehto 2:

Päivitä määritykset authc_config komennolla is active directory: Tosi"

1. Config-tunnuksen kerääminen:

authc_config -u Administrator -e find-all-configs

2. Päivitä is active directory -arvo todennuksi: 

authc_config -u Administrator -e update-config -D config-id=CONFIG_ID -D config-user-dn-password=BIND_ACCOUNT_PASSWORD -D config-active-directory=y
  • Saat kehotteen antaa NetWorker Administrator -tilin salasana (piilotettu).
  • Korvaa CONFIG_ID vaiheessa 1 näkyvällä määritystunnuksella.
  • Korvaa BIND_ACCOUNT_PASSWORD sen tilin salasanalla, jolla AD lisätään NetWorkeriin.
3 Vahvista, että muutokset on tehty: authc_config -u Administrator -e find-config -D config-id=CONFIG_ID 
root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id                    : 3
Config Tenant Id             : 1
Config Name                  : AD_over_SSL
Config Domain                : emclab.local
Config Server Address        : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN               : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute  :
Config User ID Attribute     : sAMAccountName
Config User Object Class     : user
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: member
Config Group Name Attribute  : cn
Config Group Object Class    : group
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : true
Config Search Subtree        : true

4. Voit vahvistaa todennuksen suorittamalla seuraavan komennon NetWorker-palvelimessa:

nsrlogin -t TENANT_NAME -d DOMAIN -u AD_USER_NAME

  • Korvaa TENANT_NAME kokoonpanossa käytetyn vuokraajan nimellä. Asiakas on oletusarvoinen, ellet ole luonut vuokraajaa manuaalisesti.
  • Korvaa TOIMIALUE määrityksessä määritetyllä toimialueen arvolla.
  • Korvaa AD_USER_NAME Active Directory -käyttäjätunnuksella.
  • Saat kehotteen antaa määritetyn AD-käyttäjän salasana.
5. Jos se onnistuu, suorita: nsrlogout

 

NetWorker-palvelimen käyttäminen NMC:ssä

Sinun on määritettävä AD-ryhmän DN-nimi NMC-rooleihin ja NetWorker-palvelimen käyttäjäryhmiin, ennen kuin voit kirjautua NMC:hen AD-käyttäjillä. Tämä voidaan tehdä, kun olet kirjautunut oletusjärjestelmänvalvojan tilille:
kA23a000000GDo4CAG_2_0
kA23a000000GDo4CAG_2_1

Nyt voit kirjautua NMC:hen AD-tileillä SSL:n kautta.

其他資訊

NetWorker: AD over SSL:n (LDAPS) määrittäminen NetWorker-verkkokäyttöliittymässä (NWUI)

受影響的產品

NetWorker

產品

NetWorker Management Console
文章屬性
文章編號: 000170865
文章類型: Solution
上次修改時間: 02 6月 2025
版本:  5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。