Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

NetWorker. Проверка подлинности AD/LDAP завершается ошибкой HTTP 500 «Internal Server Error»

Samenvatting: При проверке подлинности NetWorker с использованием учетной записи AD/LDAP появляется сообщение об ошибке о том, что служба проверки подлинности недоступна, или HTTP 500 (внутренняя ошибка сервера). Выполните аутентификацию локального администратора NetWorker или других локальных учетных записей NetWorker без проблем. Эта проблема возникает после изменения пароля учетной записи привязки AD/LDAP. Внешний ресурс NetWorker не был обновлен для использования нового пароля учетной записи привязки и неправильной аутентификации с внешним центром сертификации. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Ошибки проверки подлинности могут выглядеть по-разному в зависимости от того, как выполняется аутентификация. Проблема возникает только при использовании учетных записей пользователей с внешней проверкой подлинности (AD или LDAP). Выполните аутентификацию локального администратора NetWorker или других локальных учетных записей NetWorker без проблем.

Аутентификация с помощью консоли управления NetWorker Management Console (NMC):

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

Аутентификация с помощью веб-интерфейса пользователя NetWorker (NWUI):

Authentication Service is unavailable

Командная строка nsrlogin :

Синтаксис:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Пример. 
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
Где:
  • TENANT_NAME: Имя клиента, настроенное во время интеграции с NetWorker с внешним центром сертификации. В большинстве конфигураций используется значение пользователя по умолчанию. Если был настроен другой клиент, то его необходимо указать при входе в систему, например: TENANT_NAME\DOMAIN_NAME\USER_NAME. Если клиент не указан при выполнении проверки подлинности NetWorker в клиенте NMC, NWUI или REST API, использовался клиент по умолчанию.
  • DOMAIN_NAME: Значения компонентов домена (DC) для вашего домена; Например, networker.lan.
  • USER_NAME: Имя пользователя AD/LDAP без префикса домена. 

Клиент REST API:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
ПРИМЕЧАНИЕ. В этом примере отображается POSTMAN, но при использовании любого инструмента REST API, используемого для вызовов NetWorker, возникает ошибка HTTP 500; Например, vRealize Orchestrator.

Oorzaak

Для учетной записи привязки, которая использовалась для добавления Active Directory или LDAP на сервер NetWorker, был изменен пароль. NetWorker не был обновлен для включения нового пароля учетной записи привязки.

Oplossing

  1. Войдите в веб-интерфейс пользователя NetWorker (NWUI) с помощью учетной записи администратора NetWorker.
ПРИМЕЧАНИЕ. Если внешним центром является Microsoft Active Directory, настроенная через LDAPS (SSL), необходимо использовать команды NWUI или authc_config. Если интеграция не использует SSL или использует LDAP (OpenLDAP), для обновления внешнего ресурса можно использовать NetWorker Management Console (NMC). Если NWUI не установлен или вы предпочитаете использовать функции командной строки, см. раздел Дополнительная информация.
 
  1. Перейдите в раздел Сервер проверки подлинности —>Внешние центры сертификации.
  2. Выберите ресурс внешнего источника и нажмите кнопку Изменить.
  1. В поле User DN Password введите пароль привязанной учетной записи, указанной в поле User DN:
  1. Нажмите кнопку Save.
  2. Если изменение было успешным или неудачным, в верхней части окна появится сообщение:
 

После обновления внешнего ресурса с помощью нового пароля учетной записи привязки внешняя проверка подлинности будет правильно работать в NetWorker.

Extra informatie

Пароль привязанной учетной записи можно обновить из командной строки на сервере аутентификации NetWorker. В приведенном ниже примере показано, какой набор команд можно использовать для определения конфигурации внешнего центра доступа и обновления пароля учетной записи привязки.

  1. Получение номера идентификатора конфигурации интеграции с внешним источником:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Пример.

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. Подтвердите учетную запись привязки, используемую для интеграции внешнего центра сертификации с NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Пример. 
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Обновите пароль, используя новый пароль учетной записи привязки, заданный в поле «Различающееся имя пользователя конфигурации»:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Пример. 
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

Дополнительные статьи базы знаний:

NetWorker. Настройка LDAP/AD с помощью сценариев
authc_configNetWorker. Как использовать сценарии authc_config для настройки аутентификации
LDAPSNetWorker. Настройка AD или LDAP в пользовательском веб-интерфейсе NetWorker
NetWorker. Настройка AD через SSL (LDAPS) из веб-интерфейса пользователя NetWorker (NWUI)
NetWorker. Пользователи AD, входящие через LDAPS, не могут войти в систему с ошибкой «HTTP-ERROR: Сообщение сервера 500: Не удалось проанализировать ответ сервера из строки json"
REST API NetWorker: Как использовать удаленный сервер AUTHC при обработке запросов RESTAPI?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.