NetWorker:AD over SSL(LDAPS)NMCログインが「POST failed with HTTP-ERROR: 500"
摘要: 「LDAP over SSL」オプションを使用して、AD(Active Directory)用のNMC(NetWorker Management Console)で外部機関を作成している。構成は成功しましたが、ADログインは「POST failed with HTTP-ERROR: 500インチ(内部サーバー エラー)。この問題は、LDAP over SSLオプションが内部認証フラグ「Is active directory」を「false」に設定しているために発生します。認証方法がActive Directoryの場合は、このオプションを「true」に設定する必要があります。 ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
- 「LDAP over SSL」オプションを使用して、AD(Active Directory)用のNMC(NetWorker Management Console)で外部機関を作成している。
- 構成は成功しましたが、ADログインは「POST failed with HTTP-ERROR: 500インチ(内部サーバー エラー)
原因
LDAP over SSLオプションでは、デフォルトで内部構成パラメーター「is active directory」がfalseに設定されます。つまり、構成ではLDAPサーバー(LinuxベースのLDAPサーバー)構成パラメーターが必要です。高度な構成パラメータで設定された値はAD固有であるため、ログインは失敗します。
root@nwserver:~/#: authc_config -u Administrator -e find-all-configs
Enter password:
The query returns 1 records.
Config Id Config Name
3 AD_over_SSL
root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id : 3
Config Tenant Id : 1
Config Name : AD_over_SSL
Config Domain : emclab.local
Config Server Address : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute :
Config User ID Attribute : sAMAccountName
Config User Object Class : user
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: member
Config Group Name Attribute : cn
Config Group Object Class : group
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
解析度
使用可能なオプションは2つあります。
オプション1:
NETWorker Webユーザー インターフェイス(NWUI)を使用して、SSL経由でADを使用するように構成を更新します。
1.Web参照で、 NWUI: https:// NetWorker_ServerName:9090/nwui
2 に移動します。デフォルトのNetWorker管理者アカウントとしてログインします。
3.Authentication Server-External>Authorities に移動します。
4.外部機関リポジトリを選択し、 編集 をクリックします。
5.基本設定 タブで、 サーバタイプ ドロップダウンから AD over SSL を選択します。
2 に移動します。デフォルトのNetWorker管理者アカウントとしてログインします。
3.Authentication Server-External>Authorities に移動します。
4.外部機関リポジトリを選択し、 編集 をクリックします。
5.基本設定 タブで、 サーバタイプ ドロップダウンから AD over SSL を選択します。
6.ユーザーDNパスワードを入力し、[ 保存 ]をクリックします。
オプション2:
authc_configコマンドを使用して設定を更新し、「 is active directory : True」
1.config-idを収集します。
authc_config -u Administrator -e find-all-configs
2.「is active directory」の値をtrueに更新します。
authc_config -u Administrator -e update-config -D config-id=CONFIG_ID -D config-user-dn-password=BIND_ACCOUNT_PASSWORD -D config-active-directory=y
- NetWorker管理者アカウントのパスワードを入力するように求められます(非表示)。
- CONFIG_IDをステップ1で示した構成IDに置き換えます。
- BIND_ACCOUNT_PASSWORDを、NetWorkerへのADの追加に使用するアカウントのパスワードに置き換えます。
3 変更が設定されたことを確認します: authc_config -u Administrator -e find-config -D config-id=CONFIG_ID
root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id : 3
Config Tenant Id : 1
Config Name : AD_over_SSL
Config Domain : emclab.local
Config Server Address : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute :
Config User ID Attribute : sAMAccountName
Config User Object Class : user
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: member
Config Group Name Attribute : cn
Config Group Object Class : group
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : true
Config Search Subtree : true
4.NetWorkerサーバーで次のコマンドを実行して、認証を確認できます。
nsrlogin -t TENANT_NAME -d DOMAIN -u AD_USER_NAME
- TENANT_NAMEを、構成で使用されているテナントの名前に置き換えます。テナントを手動で作成しない限り、デフォルトになります。
- DOMAINを構成で設定されたドメイン値に置き換えます。
- AD_USER_NAMEをActive Directoryユーザー名に置き換えます。
- 指定したADユーザーのパスワードを入力するように求められます。
5.成功した場合は、次のコマンドを実行します。nsrlogout
NMCからのNetWorkerサーバーへのアクセス
ADユーザーを使用してNMCにログインする前に、NMCロールとNetWorkerサーバー ユーザー グループでADグループのDN(識別名)を設定する必要があります。これは、デフォルトの管理者アカウントでログインした場合に実行できます。
これで、SSL経由でADアカウントを使用してNMCにログインできるようになります。
其他資訊
受影響的產品
NetWorker產品
NetWorker Management Console文章屬性
文章編號: 000170865
文章類型: Solution
上次修改時間: 02 6月 2025
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。