NetWorker: AD/LDAP entegrasyonu HTTP hatası 400 ile başarısız oluyor, ortam SSL olmayan kimlik doğrulamayı desteklemez (LDAP: hata kodu 8 - 00002028: LdapErr: DSID-0C090276)

• Active Directory (AD) veya LDAP entegrasyonu, SSL olmayan (bağlantı noktası 389) bağlantısı kullanılarak NetWorker sunucusuna eklenmektedir ancak HTTP hatası 400 ile başarısız olmaktadır.
  • NetWorker: AD/LDAP Kimlik Doğrulamasını Ayarlama (İngilizce)

Authentication Authority Provider creation failed!

Unable to add external authentication provider to authentication service [ ErrorMsg: POST failed with HTTP-ERROR: 400. Server Message: Could not parse server-response from json string, HTTPErrorCode: 400]

• Harici kimlik doğrulaması eklemek için kullanılan yapılandırma değerlerde herhangi bir sorun görünmüyor. 
• AUTHC hata ayıklamayı etkinleştirmek, authc-server.log dosyasında aşağıdaki mesajı bildirir:
  • NetWorker: Sorun Giderme Amacıyla AUTHC HATA AYıKLAMAyı Etkinleştirme
    • Linux: /nsr/authc/logs/authc-server.log
    • Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\logs\authc-server.log

YYYY-MM-DDTHH:MM:SS DEBUG Resolved [com.emc.brs.auth.server.exception.LdapVerifyException: The verification of the configuration options for Ldap has failed. [ LDAP: error code 8 - 00002028: LdapErr: DSID-0C090276, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]; nested exception is javax.naming.AuthenticationNotSupportedException

LDAP sunucusu üzerinde, SSL ile güvenli hale gelen tüm LDAP kimlik doğrulamalarını zorleyen varsayılan olmayan bir güvenlik ayarı vardır. 

Etki alanı denetleyicisindeki bu ilke şu şekildedir: "Etki alanı denetleyicisi: LDAP sunucu imzalama gereksinimleri" ve "İmzalama gerekli" olarak ayarlandığında, SSL kullanmak üzere yapılandırılmamışsa bağlantılar başarısız olur.

LDAP sunucusu imzalı iletişim gerektiren şekilde yapılandırıldığından basit bağlama talepleri (bağlantı noktası 389) LDAP sunucusu tarafından reddedilir.