Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

NetWorker: AD/LDAP-godkjenning mislykkes med HTTP 500 "intern serverfeil"

Samenvatting: NetWorker-godkjenning ved bruk av en AD/LDAP-konto, det vises en feil som angir at godkjenningstjenesten ikke er tilgjengelig eller HTTP 500 (intern serverfeil). Den lokale NetWorker-administratoren eller andre lokale NetWorker-kontoer godkjennes uten problemer. Dette problemet vises etter endring av AD/LDAP-bindingskontopassordet. Ressursen NetWorkers eksterne autoritet ble ikke oppdatert for å bruke det nye passordet for bind-kontoen og ikke godkjennes på riktig måte med den eksterne instansen. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Godkjenningsfeil kan se forskjellige ut avhengig av hvordan godkjenning utføres. Problemet vises bare når du bruker brukerkontoer for ekstern godkjenning (AD eller LDAP). Den lokale NetWorker-administratoren eller andre lokale NetWorker-kontoer godkjennes uten problemer.

Godkjenning av NetWorker Management Console (NMC):

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

Godkjenning av NetWorker Web User Interface (NWUI):

Authentication Service is unavailable

nsrlogin kommandolinje:

Syntaks:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Eksempel: 
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
Der:
  • TENANT_NAME: Navnet på leieren som ble konfigurert under integrering av ekstern autoritet med NetWorker. I de fleste konfigurasjoner brukes "standard" for leietaker. Hvis en annen leier ble konfigurert, angir du den når du logger på, for eksempel: TENANT_NAME\DOMAIN_NAME\USER_NAME. Hvis du ikke angir en leier når du utfører NetWorker-godkjenning i NMC-, NWUI- eller REST-API-klienten, ble standardleieren brukt.
  • DOMAIN_NAME: Domenekomponentverdiene (DC) for domenet ditt; For eksempel networker.lan.
  • USER_NAME: AD/LDAP-brukernavnet uten domeneprefiks. 

REST API-klient:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
MERK: I dette eksemplet vises POSTMAN, men det oppstår en HTTP 500-feil med et hvilket som helst REST API-verktøy som brukes til NetWorker-kall. For eksempel vRealize Orchestrator.

Oorzaak

Passordendringen ble endret for bindingskontoen som ble brukt til å legge til Active Directory eller LDAP på NetWorker-serveren. NetWorker ble ikke oppdatert til å inkludere det nye passordet for bind-kontoen.

Oplossing

  1. Logg på NetWorker Web User Interface (NWUI) med en NetWorker Administrator-konto.
MERK: Hvis den eksterne autoriteten er Microsoft Active Directory konfigurert over LDAPS (SSL), NWUI eller authc_config må kommandoer brukes. Hvis integreringen ikke bruker SSL eller bruker LDAP (OpenLDAP), kan NetWorker Management Console (NMC) brukes til å oppdatere ressursen for ekstern autoritet. Hvis du ikke har NWUI installert eller foretrekker å bruke kommandolinjefunksjoner, kan du se Tilleggsinformasjon.
 
  1. Gå til Godkjenningsserver-eksterne>myndigheter.
  2. Velg ressursen for ekstern instans, og klikk Rediger.
  1. I feltet User DN Password skriver du inn passordet til bindingskontoen som er angitt i feltet User DN:
  1. Klikk på Lagre.
  2. Det vises en melding øverst i vinduet hvis endringen var vellykket eller mislyktes:
 

Når den eksterne autoritetsressursen er oppdatert med det nye bind account-passordet, fungerer ekstern godkjenning riktig med NetWorker.

Extra informatie

Passordet for bind-kontoen kan oppdateres fra kommandolinjen på NetWorker-godkjenningsserveren. Følgende eksempel viser hvilket sett med kommandoer som kan brukes til å identifisere konfigurasjonen av den eksterne autoriteten og oppdatere bind account-passordet.

  1. Få konfigurasjons-ID-nummeret til integreringen av ekstern autoritet:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Eksempel:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. Bekreft bindingskontoen som brukes til å integrere ekstern instans med NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Eksempel: 
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Oppdater passordet med det nye passordet for bind-kontoen som er definert i DN-feltet Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Eksempel: 
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

Flere kB-er:

NetWorker: Slik konfigurerer
du LDAP/AD ved hjelp av authc_config-skriptNetWorker: Slik bruker du authc_config skript til å konfigurere LDAPS-godkjenning
NetWorker: Slik konfigurerer du AD eller LDAP fra NetWorker-nettbrukergrensesnittet
NetWorker: Slik konfigurerer du AD over SSL (LDAPS) fra NetWorker Web User Interface (NWUI)
NetWorker: AD-brukere som logger på over LDAPS, logger ikke på med «HTTP-ERROR: 500 Server Message: Kunne ikke analysere server-respons fra json streng "
NetWorker REST API: Hvordan bruker jeg en ekstern AUTC-server når du behandler RESTAPI-forespørsler?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.