身份验证错误可能会有所不同,具体取决于身份验证的执行方式。仅当使用外部身份验证(AD 或 LDAP)用户帐户时,才会出现此问题。本地 NetWorker 管理员或其他本地 NetWorker 帐户进行身份验证,而不会出现问题。
NetWorker Management Console (NMC) 身份验证:
An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]
NetWorker Web 用户界面 (NWUI) 身份验证:
Authentication Service is unavailable
nsrlogin 命令行:
语法:
nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: Authentication service is unavailable
REST API 客户端:
"message": "Authentication service is unavailable",
"status": {
"code": 500,
"codeClass": "Server Error",
"reasonPhrase": "Internal Server Error"
}
使用新的绑定帐户密码更新外部机构资源后,外部身份验证将正常与 NetWorker 配合使用。
可以从 NetWorker 身份认证服务器上的命令行更新绑定帐户密码。以下示例显示了可用于识别外部机构配置和更新绑定帐户密码的命令集。
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs
示例:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs The query returns 1 records. Config Id Config Name 1 LDAPS
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id : 1
Config Tenant Id : 1
Config Name : LDAPS
Config Domain : networker.lan
Config Server Address : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute :
Config User ID Attribute : uid
Config User Object Class : inetOrgPerson
Config User Search Filter :
Config User Search Path :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute : cn
Config Group Object Class : groupOfUniqueNames
Config Group Search Filter :
Config Group Search Path :
Config Object Class : objectclass
Is Active Directory : false
Config Search Subtree : true
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019' Configuration LDAPS is updated successfully.
===========
其他 KB:
NetWorker:如何使用authc_config脚本
设置 LDAP/ADNetWorker:如何使用authc_config脚本配置 LDAPS 身份验证
NetWorker:如何从 NetWorker Web 用户界面
配置 AD 或 LDAPNetWorker:如何从 NetWorker Web 用户界面 (NWUI) 配置“基于 SSL 的 AD”(LDAPS)
NetWorker:通过 LDAPS 登录的 AD 用户登录失败,并显示“HTTP-ERROR:500 服务器消息:Could not parse server-response from json string”
NetWorker REST API:在处理 RESTAPI 请求时如何使用远程 AUTHC 服务器?