Ga naar hoofdinhoud

NetWorker:AD / LDAP認証がHTTP 500「内部サーバーエラー」で失敗する

Samenvatting: AD/LDAPアカウントを使用したNetWorker認証で、認証サービスが使用できないことを示すエラーまたはHTTP 500(内部サーバー エラー)が表示されます。ローカルのNetWorker管理者またはその他のローカルNetWorkerアカウントは、問題なく認証されます。この問題は、AD/LDAPバインド アカウントのパスワードを変更した後に発生します。NetWorker外部認証機関リソースが、新しいバインド アカウント パスワードを使用するように更新されておらず、外部認証機関で正しく認証されていません。 ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

認証エラーは、認証の実行方法によって異なる場合があります。この問題は、外部認証(ADまたはLDAP)ユーザー アカウントを使用している場合にのみ発生します。ローカルのNetWorker管理者またはその他のローカルNetWorkerアカウントは、問題なく認証されます。

NetWorker管理コンソール(NMC)認証:

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

NetWorker Webユーザー インターフェイス(NWUI)認証:

Authentication Service is unavailable

nsrlogin コマンド ライン:

構文:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Example:
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
ここで、
  • TENANT_NAME: 外部認証機関とNetWorkerの統合中に構成されたテナントの名前。ほとんどの構成では、テナントの「default」が使用されます。別のテナントが構成されている場合は、ログイン時に次のように指定します。TENANT_NAME\DOMAIN_NAME\USER_NAME。NMC、NWUI、REST APIクライアントでNetWorker認証を実行するときにテナントを指定しない場合は、デフォルトのテナントが使用されました。
  • DOMAIN_NAME: ドメインのドメインコンポーネント(DC)値。たとえば、NetWorker.lanなどです。
  • USER_NAME: ドメイン プレフィックスのないAD/LDAPユーザー名。 

REST APIクライアント:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
メモ: この例では、POSTMANが示されていますが、NetWorker呼び出しに使用されるREST APIツールではHTTP 500エラーが発生します。たとえば、vRealize Orchestrator などです。

Oorzaak

Active DirectoryまたはLDAPをNetWorkerサーバーに追加するために使用されるバインド アカウントのパスワードが変更されました。バインド アカウントの新しいパスワードを含めるようにNetWorkerが更新されませんでした。

Oplossing

  1. NetWorker管理者アカウントを使用して、NetWorker Webユーザー インターフェイス(NWUI)にログインします。
メモ: 外部認証機関がLDAPS (SSL)経由で設定されたMicrosoft Active Directoryである場合は、NWUIまたはauthc_configコマンドを使用する必要があります。統合でSSLを使用しない場合、またはLDAP (OpenLDAP)を使用している場合は、NMC(NetWorker管理コンソール)を使用して外部認証機関リソースを更新できます。NWUIがインストールされていない場合、またはコマンド ライン関数を使用する場合は、「 その他の情報」を参照してください。
 
  1. Authentication Server-External>Authoritiesに移動します。
  2. 外部認証機関リソースを選択し、編集をクリックします。
  1. [User DN Password]フィールドに、[User DN]フィールドで指定されたバインド アカウントのパスワードを入力します。
  1. [保存]をクリックします。
  2. 変更が成功したか失敗したかを示すメッセージがウィンドウの上部に表示されます。
 

外部認証機関リソースが新しいバインド アカウント パスワードで更新された後、NetWorkerでは外部認証が正しく機能します。

Extra informatie

バインド アカウントのパスワードは、NetWorker認証サーバーのコマンド ラインから更新できます。次の例は、外部認証機関の構成を識別し、バインド アカウントのパスワードを更新するために使用できるコマンド セットを示しています。

  1. 外部認証機関統合の構成ID番号を取得します。
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Example:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. 外部認証機関をNetWorkerと統合するために使用されるバインド アカウントを確認します。
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Example:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Config User DNフィールドで定義されたバインド アカウントの新しいパスワードを使用して、パスワードを更新します。
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Example:
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

追加のKB:

NetWorker:authc_configスクリプト
を使用してLDAP/ADを設定する方法
NetWorker: authc_configスクリプトを使用してLDAPS認証
を設定する方法NetWorker: NetWorker Webユーザー インターフェイスからADまたはLDAPを設定する方法
NetWorker: NetWorker Webユーザー インターフェイス(NWUI)から「AD over SSL」(LDAPS)を設定する方法
NetWorker: LDAPS経由でサインインしているADユーザーがログインに失敗し、「HTTP-ERROR: 500 サーバー メッセージ: Could not parse server-response from json string」というエラーが表示される
NetWorker REST API: RESTAPIリクエストを処理するときにリモートAUTHCサーバーを使用するにはどうすればよいですか?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.