Når du logger på NetWorker Management Console (NMC) med en AD/LDAP-konto, vises følgende fejl: "Kunne ikke logge på, kontroller, at godkendelsesservicen på [servernavn] kører"
NMC-serverens gstd.raw kan rapportere:
servername.domain gstd NSR-fejl 78 Kunne ikke logge på. Kontroller, at godkendelsestjenesten på %s kører: [%s] 2 0 21 servernavn.domain 0 37 Godkendelsestjeneste er ikke tilgængelig
AD/LDAP-konfigurationen blev udført ved hjælp af SSL-certifikat(er) (LDAPS). Disse certifikater blev importeret til NetWorker Server Java-forekomstens cacerts keystore. Der er et problem med det eller de certifikater, der anvendes af authc.
For den fulde procedure til konfiguration af LDAPS med NetWorker henvises til:
https://www.dell.com/support/kbdoc/000156132/
Information on configuring LDAPS can found in the NetWorker Security Configuration guide, available through:
https://www.dell.com/support/
Den proces, der er specifik for certifikaterne, er som følger:
- Hent rod- og kædecertifikater fra LDAP-serveren:
openssl s_client -showcerts -connect LDAP_server_name:636
Bemærk: I nogle miljøer returneres kun ét certifikat. Men hvis der returneres flere (kæde)certifikater, skal du oprette et individuelt .cer, der indeholder de enkelte certifikatoutput. Certifikaterne indeholder linjerne ---BEGIN CERTIFICATE--- og ---END CERTIFICATE---
- Kontroller nøglelageret for eventuelle eksisterende certifikater, der er tilknyttet certifikatet:
/opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit | grep -i LDAP_server_name
A. Hvis der er angivet certifikataliaser i det nøglelager, der er tilknyttet LDAP-serveren, skal du fjerne dem med:
/opt/nre/java/latest/bin/keytool -delete -alias ALIAS_NAME -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit
- Føj de nye kæde- og rodcertifikater (i denne rækkefølge) til "cacerts"-filen ...
# /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_CHAIN -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/chain.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -import -alias LDAP_server_name_ROOT -keystore /opt/nre/java/latest/lib/security/cacerts -file /tmp/root.cer -storepass changeit # /opt/nre/java/latest/bin/keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts | grep -i LDAP_server_name Indtast keystore-adgangskode: changeit LDAP_server_name_ROOT, 13. okt. 2021, trustedCertEntry, LDAP_server_name_CHAIN. okt. 13. okt. 2021, trustedCertEntry,
- Genstart NetWorker:
nsr_shutdown systemctl start Networker
- kør "authc_config" igen
# /opt/nsr/authc-server/bin/authc_config -u Administrator -e update-config -D config-id=2 -D config-active-directory=y -D config-user-dn-password=<PASSWORD FOR USER> Indtast adgangskode: <Networker ADMINISTRATOR-adgangskode> konfiguration SLDAP opdateres korrekt.