Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

NetWorker: La autenticación AD/LDAP falla con HTTP 500 "Error interno del servidor"

Samenvatting: En la autenticación de NetWorker mediante una cuenta de AD/LDAP, aparece un error que indica que el servicio de autenticación no está disponible o HTTP 500 (error interno del servidor). El administrador local de NetWorker u otras cuentas locales de NetWorker se autentican sin problemas. Este problema aparece después de cambiar la contraseña de la cuenta de vinculación de AD/LDAP. El recurso de autoridad externa de NetWorker no se actualizó para usar la nueva contraseña de la cuenta de vinculación y no se autenticó correctamente con la autoridad externa. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Los errores de autenticación pueden aparecer diferentes según cómo se realice la autenticación. El problema solo aparece cuando se utilizan cuentas de usuario de autenticación externa (AD o LDAP). El administrador local de NetWorker u otras cuentas locales de NetWorker se autentican sin problemas.

Autenticación de NetWorker Management Console (NMC):

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

Autenticación de la interfaz del usuario web de NetWorker (NWUI):

Authentication Service is unavailable

Línea de comandos de nsrlogin:

Nomenclatura:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Ejemplo: 
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
Dónde:
  • TENANT_NAME: El nombre del grupo de usuarios configurado durante la integración de autoridad externa con NetWorker. En la mayoría de las configuraciones, se utiliza el término "predeterminado" para grupos de usuarios. Si se configuró otro grupo de usuarios, lo especificaría al iniciar sesión, por ejemplo: TENANT_NAME\DOMAIN_NAME\USER_NAME. Si no especifica un grupo de usuarios al realizar la autenticación de NetWorker en el cliente de la API REST, NWUI o NMC, se utilizó el grupo de usuarios predeterminado.
  • DOMAIN_NAME: Los valores del Componente de dominio (DC) para su dominio; Por ejemplo, networker.lan.
  • USER_NAME: El nombre de usuario de AD/LDAP sin prefijo de dominio. 

Cliente de API REST:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
NOTA: En este ejemplo, se muestra POSTMAN, pero se produce un error HTTP 500 con cualquier herramienta de API REST utilizada para llamadas de NetWorker; Por ejemplo, vRealize Orchestrator.

Oorzaak

Se cambió la contraseña de la cuenta de vinculación utilizada para agregar Active Directory o LDAP al servidor NetWorker Server. NetWorker no se actualizó para incluir la nueva contraseña de la cuenta de vinculación.

Oplossing

  1. Inicie sesión en la interfaz del usuario web de NetWorker (NWUI) con la cuenta de administrador de NetWorker.
NOTA: Si la autoridad externa es Microsoft Active Directory configurado mediante LDAPS (SSL), NWUI o authc_config se deben utilizar los comandos. Si la integración no utiliza SSL o utiliza LDAP (OpenLDAP), NetWorker Management Console (NMC) se puede utilizar para actualizar el recurso de autoridad externa. Si no tiene NWUI instalado o prefiere usar funciones de línea de comandos, consulte Información adicional.
 
  1. Vaya a Servidor de autenticación:>autoridades externas.
  2. Seleccione el recurso de autoridad externa y haga clic en Editar.
  1. En el campo Contraseña de DN de usuario, ingrese la contraseña de la cuenta de vinculación especificada en el campo DN de usuario:
  1. Haga clic en Guardar.
  2. Aparece un mensaje en la parte superior de la ventana si el cambio se realizó correctamente o no:
 

Una vez que el recurso de autoridad externa se actualiza con la nueva contraseña de vinculación de la cuenta, la autenticación externa funciona correctamente con NetWorker.

Extra informatie

La contraseña de la cuenta de vinculación se puede actualizar desde la línea de comandos en el servidor de autenticación de NetWorker. En el siguiente ejemplo se muestra qué conjunto de comandos se puede utilizar para identificar la configuración de autoridad externa y actualizar la contraseña de la cuenta de enlace.

  1. Obtenga el número de ID de configuración de la integración de autoridad externa:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Ejemplo:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. Confirme la cuenta de vinculación utilizada para integrar la autoridad externa con NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Ejemplo: 
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Actualice la contraseña con la nueva contraseña de la cuenta de vinculación definida en el campo Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Ejemplo: 
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

Artículos adicionales de la base de conocimientos:

NetWorker: Cómo configurar LDAP/AD mediante authc_config scripts
NetWorker: Cómo usar scripts de authc_config para configurar la autenticación
de LDAPSNetWorker: Cómo configurar AD o LDAP desde la interfaz de usuario web de NetWorker
NetWorker: Cómo configurar "AD mediante SSL" (LDAPS) desde la interfaz de usuario web de NetWorker (NWUI)
NetWorker: Los usuarios de AD que inician sesión a través de LDAPS no pueden iniciar sesión con el mensaje "HTTP-ERROR: Mensaje del servidor 500: No se pudo analizar la respuesta del servidor desde la cadena json"
API REST de NetWorker: ¿Cómo usar un servidor AUTHC remoto cuando se procesan solicitudes de API REST?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.