NetWorker: AD over SSL(LDAPS) NMC 로그인이 실패하고 "POST failed with HTTP-ERROR: 500"
摘要: "LDAP over SSL" 옵션을 사용하여 AD(Active Directory)용 NMC(NetWorker Management Console)에 외부 권한을 생성했습니다. 구성이 성공했지만 AD 로그인이 실패하고 "POST failed with HTTP-ERROR: 500"(내부 서버 오류). 이 문제는 LDAP over SSL 옵션이 내부 인증 플래그 "Is active directory"를 "false"로 설정하기 때문에 발생합니다. 인증 방법이 Active Directory인 경우 이 옵션을 "true"로 설정해야 합니다. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
- "LDAP over SSL" 옵션을 사용하여 AD(Active Directory)용 NMC(NetWorker Management Console)에 외부 권한을 생성했습니다.
- 구성이 성공했지만 AD 로그인이 실패하고 "POST failed with HTTP-ERROR: 500"(내부 서버 오류)
原因
SSL을 통한 LDAP 옵션은 기본적으로 내부 구성 매개변수 "is active directory"를 false로 설정합니다. 즉, 구성에 LDAP 서버(Linux 기반 LDAP 서버) 구성 매개변수가 필요합니다. 고급 구성 매개변수에 설정된 값은 AD 전용이므로 로그인이 실패합니다.
root@nwserver:~/#: authc_config -u Administrator -e find-all-configs
Enter password:
The query returns 1 records.
Config Id Config Name
3 AD_over_SSL
root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id : 3
Config Tenant Id : 1
Config Name : AD_over_SSL
Config Domain : emclab.local
Config Server Address : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute :
Config User ID Attribute : sAMAccountName
Config User Object Class : user
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: member
Config Group Name Attribute : cn
Config Group Object Class : group
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
解析度
사용할 수 있는 두 가지 옵션이 있습니다.
옵션 1:
NETWorker NWUI(Web User Interface)를 사용하여 구성을 업데이트하여 SSL을 통해 AD를 사용합니다.
1. 웹 찾아보기에서 NWUI: https:// NetWorker_ServerName:9090/nwui
2로 이동합니다. 기본 NetWorker Administrator 계정으로 로그인합니다.
3. Authentication Server-External>Authorities로 이동합니다.
4. 외부 기관 리포지토리를 선택하고 Edit를 클릭한다.
5. Basic Configuration 탭에서 Server Type 드롭다운에서 SSL을 통한 AD를 선택합니다.
2로 이동합니다. 기본 NetWorker Administrator 계정으로 로그인합니다.
3. Authentication Server-External>Authorities로 이동합니다.
4. 외부 기관 리포지토리를 선택하고 Edit를 클릭한다.
5. Basic Configuration 탭에서 Server Type 드롭다운에서 SSL을 통한 AD를 선택합니다.
6. 사용자 DN 암호를 입력하고 저장(Save)을 클릭합니다.
옵션 2:
authc_config 명령을 사용하여 구성을 업데이트하여 "is active directory: 참"
1. 구성 ID를 수집합니다.
authc_config -u Administrator -e find-all-configs
2. "is active directory" 값을 true로 업데이트합니다.
authc_config -u Administrator -e update-config -D config-id=CONFIG_ID -D config-user-dn-password=BIND_ACCOUNT_PASSWORD -D config-active-directory=y
- NetWorker Administrator 계정 암호(숨김)를 입력하라는 메시지가 표시됩니다.
- CONFIG_ID 1단계에 표시된 구성 ID로 교체합니다.
- BIND_ACCOUNT_PASSWORD NetWorker에 AD를 추가하는 데 사용되는 계정의 암호로 교체합니다.
3 변경 사항 확인 설정: authc_config -u Administrator -e find-config -D config-id=CONFIG_ID
root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id : 3
Config Tenant Id : 1
Config Name : AD_over_SSL
Config Domain : emclab.local
Config Server Address : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute :
Config User ID Attribute : sAMAccountName
Config User Object Class : user
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: member
Config Group Name Attribute : cn
Config Group Object Class : group
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : true
Config Search Subtree : true
4. NetWorker 서버에서 다음 명령을 실행하여 인증을 확인할 수 있습니다.
nsrlogin -t TENANT_NAME -d DOMAIN -u AD_USER_NAME
- TENANT_NAME 구성에 사용된 테넌트 이름으로 교체합니다. 수동으로 테넌트 생성을 하지 않으면 기본값이 됩니다.
- 도메인을 구성에 설정된 도메인 값으로 교체합니다.
- AD_USER_NAME Active Directory 사용자 이름으로 교체합니다.
- 지정된 AD 사용자의 암호를 입력하라는 메시지가 표시됩니다.
5. 성공하면 다음을 실행합니다. nsrlogout
NMC에서 NetWorker 서버 액세스
AD 사용자와 함께 NMC에 로그인하려면 NMC 역할 및 NetWorker 서버 사용자 그룹에서 AD 그룹의 DN(Distinguished Name)을 설정해야 합니다. 이 작업은 기본 관리자 계정으로 로그인할 때 수행할 수 있습니다.
이제 SSL을 통해 AD 계정을 사용하여 NMC에 로그인할 수 있습니다.
其他資訊
受影響的產品
NetWorker產品
NetWorker Management Console文章屬性
文章編號: 000170865
文章類型: Solution
上次修改時間: 02 6月 2025
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。