Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

NetWorker: Uwierzytelnianie AD/LDAP kończy się niepowodzeniem z HTTP 500 "Internal Server Error"

Samenvatting: Uwierzytelnianie NetWorker przy użyciu konta AD/LDAP, pojawia się błąd informujący, że usługa uwierzytelniania jest niedostępna lub HTTP 500 (wewnętrzny błąd serwera). Lokalny administrator NetWorker lub inne lokalne konta NetWorker uwierzytelniają się bez problemu. Ten problem pojawia się po zmianie hasła powiązanego konta AD/LDAP. Zasób instytucji zewnętrznej NetWorker nie został zaktualizowany w celu użycia nowego hasła konta powiązania i nie uwierzytelnia się prawidłowo w urzędzie zewnętrznym. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Błędy uwierzytelniania mogą wyglądać inaczej w zależności od sposobu przeprowadzania uwierzytelniania. Problem pojawia się tylko w przypadku korzystania z kont użytkowników uwierzytelniania zewnętrznego (AD lub LDAP). Lokalny administrator NetWorker lub inne lokalne konta NetWorker uwierzytelniają się bez problemu.

Uwierzytelnianie konsoli NetWorker Management Console (NMC):

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

Uwierzytelnianie za pomocą sieciowego interfejsu użytkownika NetWorker (NWUI):

Authentication Service is unavailable

Wiersz polecenia nsrlogin :

Składnia:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Przykład: 
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
Gdzie:
  • TENANT_NAME: Nazwa dzierżawcy skonfigurowana podczas integracji instytucji zewnętrznej z NetWorker. W większości konfiguracji używana jest wartość "default" dzierżawcy. Jeśli skonfigurowano innego dzierżawcę, należy go określić podczas logowania, na przykład: TENANT_NAME\DOMAIN_NAME\USER_NAME. Jeśli nie określono dzierżawy podczas przeprowadzania uwierzytelniania NetWorker w kliencie NMC, NWUI lub REST API, użyto dzierżawy domyślnej.
  • DOMAIN_NAME: Wartości składnika domeny (DC) dla domeny; Na przykład networker.lan.
  • USER_NAME: Nazwa użytkownika AD/LDAP bez prefiksu domeny. 

Klient interfejsu API REST:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
UWAGA: W tym przykładzie pokazano POSTMAN, ale występuje błąd HTTP 500 z dowolnym narzędziem interfejsu API REST używanym do wywołań NetWorker; Na przykład vRealize Orchestrator.

Oorzaak

Hasło do konta powiązania użytego do dodania usługi Active Directory lub LDAP do serwera NetWorker zostało zmienione. Nie zaktualizowano NetWorker w celu uwzględnienia nowego hasła konta powiązania.

Oplossing

  1. Zaloguj się do sieciowego interfejsu użytkownika NetWorker (NWUI) przy użyciu konta administratora NetWorker.
UWAGA: Jeśli instytucją zewnętrzną jest usługa Microsoft Active Directory skonfigurowana za pośrednictwem protokołu LDAPS (SSL), należy użyć poleceń NWUI lub authc_config. Jeśli integracja nie korzysta z protokołu SSL lub korzysta z protokołu LDAP (OpenLDAP), konsola NetWorker Management Console (NMC) może być używana do aktualizacji zasobu urzędu zewnętrznego. Jeśli nie masz zainstalowanego interfejsu NWUI lub wolisz korzystać z funkcji wiersza poleceń, zobacz Dodatkowe informacje.
 
  1. Przejdź do pozycji Authentication Server - External Authorities (Serwer uwierzytelniania —>urzędy zewnętrzne).
  2. Wybierz zasób instytucji zewnętrznej i kliknij przycisk Edytuj.
  1. W polu Hasło nazwy wyróżniającej użytkownika wprowadź hasło powiązanego konta określonego w polu Nazwa wyróżniająca użytkownika:
  1. Kliknij przycisk Save.
  2. W górnej części okna pojawi się komunikat, jeśli zmiana się powiodła lub nie powiodła:
 

Po zaktualizowaniu zasobu urzędu zewnętrznego o nowe hasło konta powiązania uwierzytelnianie zewnętrzne działa poprawnie w programie NetWorker.

Extra informatie

Hasło powiązanego konta można zaktualizować z wiersza poleceń na serwerze uwierzytelniania NetWorker. W poniższym przykładzie pokazano, jakiego zestawu poleceń można użyć do zidentyfikowania konfiguracji urzędu zewnętrznego i zaktualizowania hasła konta powiązania.

  1. Uzyskaj numer identyfikacyjny konfiguracji integracji z zewnętrznym instytucją:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Przykład:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. Potwierdź konto powiązania używane do integracji instytucji zewnętrznej z NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Przykład: 
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Zaktualizuj hasło przy użyciu nowego hasła powiązanego konta zdefiniowanego w polu Nazwa wyróżniająca użytkownika konfiguracji:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Przykład: 
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

Dodatkowe bazy wiedzy:

NetWorker: Konfigurowanie LDAP/AD przy użyciu skryptów
authc_configNetWorker: Jak używać skryptów authc_config do konfigurowania uwierzytelniania
LDAPSNetWorker: Konfigurowanie usługi AD lub LDAP z poziomu sieciowego interfejsu
użytkownika NetWorkerNetWorker: Jak skonfigurować "AD przez SSL" (LDAPS) z poziomu sieciowego interfejsu użytkownika NetWorker (NWUI)
NetWorker: Użytkownicy usługi AD logujący się za pośrednictwem protokołu LDAPS nie mogą zalogować się z komunikatem "HTTP-ERROR: Komunikat serwera 500: Nie można przeanalizować odpowiedzi serwera z ciągu json"
Interfejs API REST NetWorker: Jak korzystać ze zdalnego serwera AUTHC podczas przetwarzania żądań RESTAPI?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.