Ga naar hoofdinhoud

NetWorker:AD/LDAP 身份验证失败并显示 HTTP 500 “Internal Server Error”

Samenvatting: 使用 AD/LDAP 帐户进行 NetWorker 身份验证时,将显示一个错误,指出身份验证服务不可用或 HTTP 500(内部服务器错误)。本地 NetWorker 管理员或其他本地 NetWorker 帐户进行身份验证,而不会出现问题。更改 AD/LDAP 绑定帐户密码后,会出现此问题。NetWorker 外部机构资源未更新为使用新的绑定帐户密码,并且无法通过外部机构正确进行身份认证。 ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

身份验证错误可能会有所不同,具体取决于身份验证的执行方式。仅当使用外部身份验证(AD 或 LDAP)用户帐户时,才会出现此问题。本地 NetWorker 管理员或其他本地 NetWorker 帐户进行身份验证,而不会出现问题。

NetWorker Management Console (NMC) 身份验证:

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

NetWorker Web 用户界面 (NWUI) 身份验证:

Authentication Service is unavailable

nsrlogin 命令行:

语法:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
示例:
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
其中:
  • TENANT_NAME:在外部机构与 NetWorker 集成期间配置的租户的名称。在大多数配置中,使用租户“default”。如果配置了其他租户,则会在登录时指定它,例如:TENANT_NAME\DOMAIN_NAME\USER_NAME。如果在 NMC、NWUI 或 REST API 客户端中执行 NetWorker 身份验证时未指定租户,则使用默认租户。
  • DOMAIN_NAME:域的域组件 (DC) 值;例如,networker.lan。
  • USER_NAME:不带域前缀的 AD/LDAP 用户名。 

REST API 客户端:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
提醒:在此示例中,显示了 POSTMAN,但用于 NetWorker 调用的任何 REST API 工具都会发生 HTTP 500 错误;例如,vRealize Orchestrator。

Oorzaak

用于将 Active Directory 或 LDAP 添加到 NetWorker 服务器的绑定帐户更改了密码。NetWorker 未更新为包含绑定帐户的新密码。

Oplossing

  1. 使用 NetWorker 管理员帐户登录到 NetWorker Web 用户界面 (NWUI)。
提醒:如果外部机构Microsoft通过 LDAPS (SSL) 配置的 Active Directory,则必须使用 NWUI 或 authc_config 命令。如果集成不使用 SSL 或使用 LDAP (OpenLDAP),则可以使用 NetWorker Management Console (NMC) 更新外部机构资源。如果您没有安装 NWUI 或希望使用命令行功能,请参阅 其他信息
 
  1. 转至Authentication Server-External>Authorities
  2. 选择外部机构资源,然后单击编辑
  1. User DN Password字段中,输入在User DN字段中指定的绑定帐户的密码:
  1. 单击 Save
  2. 如果更改成功或失败,窗口顶部会显示一条消息:
 

使用新的绑定帐户密码更新外部机构资源后,外部身份验证将正常与 NetWorker 配合使用。

Extra informatie

可以从 NetWorker 身份认证服务器上的命令行更新绑定帐户密码。以下示例显示了可用于识别外部机构配置和更新绑定帐户密码的命令集。

  1. 获取外部机构集成的配置 ID 号:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

示例:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. 确认用于将外部机构与 NetWorker 集成的绑定帐户:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
示例:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. 使用“配置用户 DN”字段中定义的绑定帐户的新密码更新密码:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
示例:
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

其他 KB:

NetWorker:如何使用authc_config脚本
设置 LDAP/AD
NetWorker:如何使用authc_config脚本配置 LDAPS 身份验证
NetWorker:如何从 NetWorker Web 用户界面
配置 AD 或 LDAPNetWorker:如何从 NetWorker Web 用户界面 (NWUI) 配置“基于 SSL 的 AD”(LDAPS)
NetWorker:通过 LDAPS 登录的 AD 用户登录失败,并显示“HTTP-ERROR:500 服务器消息:Could not parse server-response from json string”
NetWorker REST API:在处理 RESTAPI 请求时如何使用远程 AUTHC 服务器?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.