NetWorker:AD over SSL (LDAPS) NMC 登录失败并显示“POST failed with HTTP-ERROR:500"
摘要: 您已使用“LDAP over SSL”选项在 NetWorker Management Console (NMC) 中为 Active Directory (AD) 创建外部机构。配置成功,但 AD 登录失败,并显示“POST failed with HTTP-ERROR:500“(内部服务器错误)。出现此问题的原因是,LDAP over SSL 选项将内部 authc 标记“Is active directory”设置为“false”。当身份验证方法为 Active Directory 时,需要将此选项设置为“true”。 ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
- 您已使用“LDAP over SSL”选项在 NetWorker Management Console (NMC) 中为 Active Directory (AD) 创建外部机构。
- 配置成功,但 AD 登录失败,并显示“POST failed with HTTP-ERROR:500“(内部服务器错误)
原因
LDAP over SSL 选项将内部配置参数“is active directory”默认为 false。这意味着配置需要 LDAP 服务器(基于 Linux 的 LDAP 服务器)配置参数。由于高级配置参数中设置的值特定于 AD,因此登录将失败。
root@nwserver:~/#: authc_config -u Administrator -e find-all-configs
Enter password:
The query returns 1 records.
Config Id Config Name
3 AD_over_SSL
root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id : 3
Config Tenant Id : 1
Config Name : AD_over_SSL
Config Domain : emclab.local
Config Server Address : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute :
Config User ID Attribute : sAMAccountName
Config User Object Class : user
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: member
Config Group Name Attribute : cn
Config Group Object Class : group
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
解析度
有两个选项可用。
选项 1:
使用 NetWorker Web 用户界面 (NWUI) 更新配置以使用 AD over SSL。
1.在 Web 浏览中,转至 NWUI:https:// NetWorker_ServerName:9090/nwui
2。以默认 NetWorker 管理员帐户身份登录。
3.转至 Authentication Server-External>Authorities 。
4.选择外部机构存储库,然后单击 编辑 。
5.在 基本配置 选项卡中,从 服务器类型 下拉列表中选择 AD over SSL 。
2。以默认 NetWorker 管理员帐户身份登录。
3.转至 Authentication Server-External>Authorities 。
4.选择外部机构存储库,然后单击 编辑 。
5.在 基本配置 选项卡中,从 服务器类型 下拉列表中选择 AD over SSL 。
6.输入用户 DN 密码,然后单击 保存。
选项 2:
使用 authc_config 命令更新配置,以设置“is active directory :True”
1.收集您的 config-id:
authc_config -u Administrator -e find-all-configs
2.将“is active directory”值更新为等于 true:
authc_config -u Administrator -e update-config -D config-id=CONFIG_ID -D config-user-dn-password=BIND_ACCOUNT_PASSWORD -D config-active-directory=y
- 系统将提示您输入 NetWorker 管理员帐户密码(隐藏)。
- 将CONFIG_ID替换为步骤 1 中显示的配置 ID。
- 将BIND_ACCOUNT_PASSWORD替换为用于将 AD 添加到 NetWorker 的帐户的密码。
3 已设置确认更改: authc_config -u Administrator -e find-config -D config-id=CONFIG_ID
root@nwserver:~/#: authc_config -u Administrator -e find-config -D config-id=3
Enter password:
Config Id : 3
Config Tenant Id : 1
Config Name : AD_over_SSL
Config Domain : emclab.local
Config Server Address : ldaps://winsrvr2k16.emclab.local:636/dc=emclab,dc=local
Config User DN : cn=Administrator,cn=users,dc=emclab,dc=local
Config User Group Attribute :
Config User ID Attribute : sAMAccountName
Config User Object Class : user
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: member
Config Group Name Attribute : cn
Config Group Object Class : group
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : true
Config Search Subtree : true
4.您可以通过在 NetWorker 服务器上运行以下命令来确认身份验证:
nsrlogin -t TENANT_NAME -d DOMAIN -u AD_USER_NAME
- 将TENANT_NAME替换为配置中使用的租户的名称。除非您手动创建租户,否则它将是默认值。
- 将域替换为配置中设置的域值。
- 将AD_USER_NAME替换为 Active Directory 用户名。
- 系统将提示您输入指定 AD 用户的密码。
5.如果成功,请运行:nsrlogout
从 NMC 访问 NetWorker 服务器
您需要在 NMC 角色和 NetWorker 服务器用户组中设置 AD 组的可分辨名称 (DN),然后才能与 AD 用户一起登录 NMC。当使用默认管理员帐户登录时,可以执行此操作:
现在,您应该能够通过 SSL 使用 AD 帐户登录 NMC。
其他資訊
受影響的產品
NetWorker產品
NetWorker Management Console文章屬性
文章編號: 000170865
文章類型: Solution
上次修改時間: 02 6月 2025
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。