NetWorker: AD over SSL (LDAPS) NMC-pålogging mislykkes med "POST failed with HTTP-ERROR: 500"

摘要: Du har opprettet en ekstern autoritet i NetWorker Management Console (NMC) for Active Directory (AD) ved hjelp av alternativet LDAP over SSL. Konfigurasjonen var vellykket, men AD-pålogginger mislykkes med POST mislyktes med HTTP-ERROR: 500" (intern serverfeil). Dette problemet oppstår fordi LDAP over SSL-alternativet angir et internt authc-flagg "Er active directory" til "false". Dette alternativet må være satt til True (Sann) når godkjenningsmetoden er active directory. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

  • Du har opprettet en ekstern autoritet i NetWorker Management Console (NMC) for Active Directory (AD) ved hjelp av alternativet LDAP over SSL.
  • Konfigurasjonen var vellykket, men AD-pålogginger mislykkes med POST mislyktes med HTTP-ERROR: 500" (intern serverfeil)
kA23a000000GDo4CAG_3_0
 

原因

Alternativet LDAP over SSL standarder en intern konfigurasjonsparameter "er active directory" til false. Dette betyr at konfigurasjonen forventer konfigurasjonsparametere for LDAP-server (Linux-baserte LDAP-servere). Siden verdiene som er angitt i parametrene for avansert konfigurasjon, er AD-spesifikke, vil påloggingen mislykkes. 
root@nwserver:~/#: authc_config -u Administrator -e find-all-configs
Enter password:
The query returns 1 records.
Config Id Config Name
3         AD_over_SSL

root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id                    : 3
Config Tenant Id             : 1
Config Name                  : AD_over_SSL
Config Domain                : emclab.local
Config Server Address        : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN               : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute  :
Config User ID Attribute     : sAMAccountName
Config User Object Class     : user
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: member
Config Group Name Attribute  : cn
Config Group Object Class    : group
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true

解析度

Det finnes to tilgjengelige alternativer.


Alternativ 1:

Bruk NetWorker Web User Interface (NWUI) til å oppdatere konfigurasjonen til å bruke AD over SSL.
 
1. I et nett blar du til NWUI: https:// NetWorker_ServerName:9090/nwui
2. Logg på som standard NetWorker Administrator-konto.
3. Gå til Authentication Server-External Authorities (Godkjenningsserver –>eksterne myndigheter).
4. Velg det eksterne myndighetsrepositoriet, og klikk på Edit (Rediger).
5. I kategorien Basic Configuration (Grunnleggende konfigurasjon) velger du AD over SSL fra rullegardinlisten Server Type (Servertype).

image.png


6. Skriv inn bruker-DN-passordet, og klikk på Lagre.

image.png

Alternativ 2:

Oppdater konfigurasjonen ved hjelp av kommandoen authc_config for å angi «is active directory: True» (Sann)

1. Hent config-ID-en:

authc_config -u Administrator -e find-all-configs

2. Oppdater verdien "is active directory" til lik sann: 

authc_config -u Administrator -e update-config -D config-id=CONFIG_ID -D config-user-dn-password=BIND_ACCOUNT_PASSWORD -D config-active-directory=y
  • Du blir bedt om å angi passordet for NetWorker-administratorkontoen (skjult).
  • Bytt ut CONFIG_ID med konfigurasjons-ID-en som vises i trinn 1.
  • Bytt ut BIND_ACCOUNT_PASSWORD med passordet for kontoen som ble brukt til å legge til AD i NetWorker.
3 Bekrefte at endringene ble angitt: authc_config -u Administrator -e find-config -D config-id=CONFIG_ID 
root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id                    : 3
Config Tenant Id             : 1
Config Name                  : AD_over_SSL
Config Domain                : emclab.local
Config Server Address        : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN               : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute  :
Config User ID Attribute     : sAMAccountName
Config User Object Class     : user
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: member
Config Group Name Attribute  : cn
Config Group Object Class    : group
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : true
Config Search Subtree        : true

4. Du kan bekrefte godkjenning ved å kjøre følgende kommando på NetWorker-serveren:

nsrlogin -t TENANT_NAME -d DOMAIN -u AD_USER_NAME

  • Bytt ut TENANT_NAME med navnet på leietakeren som brukes i konfigurasjonen. Med mindre du oppretter en leietaker manuelt, vil den være standard.
  • Erstatt DOMENE med domeneverdien angitt i konfigurasjonen.
  • Bytt ut AD_USER_NAME med et Active Directory-brukernavn.
  • Du blir bedt om å angi passordet for den angitte AD-brukeren.
5. Hvis dette er vellykket, kjører du: nsrlogout (nsrlogout)

 

Åpne NetWorker-serveren fra NMC

Du må angi Distinguished Name (DN) for en AD-gruppe i NMC Roles og NetWorker Server Usergroups før du kan logge på NMC med AD-brukerne. Dette kan gjøres når du er logget på med standard administratorkonto:
kA23a000000GDo4CAG_2_0
kA23a000000GDo4CAG_2_1

Du skal nå kunne logge på NMC med AD-kontoer over SSL.

其他資訊

NetWorker: Slik konfigurerer du AD over SSL (LDAPS) fra NetWorker Web User Interface (NWUI)

受影響的產品

NetWorker

產品

NetWorker Management Console
文章屬性
文章編號: 000170865
文章類型: Solution
上次修改時間: 02 6月 2025
版本:  5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。