Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

NetWorker: AD/LDAP-godkendelse mislykkes med HTTP 500 "Internal Server Error"

Samenvatting: NetWorker-godkendelse ved hjælp af en AD/LDAP-konto vises en fejl, der angiver, at godkendelsestjenesten ikke er tilgængelig, eller HTTP 500 (intern serverfejl). Den lokale NetWorker-administrator eller andre lokale NetWorker-konti godkender uden problemer. Dette problem opstår efter ændring af adgangskoden til AD/LDAP-bindkontoen. NetWorker-ressourcen for eksterne myndigheder blev ikke opdateret til at bruge den nye bind-kontoadgangskode og blev ikke godkendt korrekt hos den eksterne myndighed. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Godkendelsesfejl kan forekomme forskellige, afhængigt af hvordan godkendelsen udføres. Problemet vises kun, når du bruger brugerkonti til ekstern godkendelse (AD eller LDAP). Den lokale NetWorker-administrator eller andre lokale NetWorker-konti godkender uden problemer.

NMC-godkendelse (NetWorker Management Console):

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

NetWorker Web User Interface-godkendelse (NWUI):

Authentication Service is unavailable

nsrlogin kommandolinje:

Syntaks:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Eksempel: 
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
Hvor:
  • TENANT_NAME: Navnet på den lejer, der blev konfigureret under integration af eksterne myndigheder med NetWorker. I de fleste konfigurationer bruges lejerens "standard". Hvis en anden lejer blev konfigureret, skal du angive det, når du logger på, for eksempel: TENANT_NAME\DOMAIN_NAME\USER_NAME. Hvis du ikke angiver en lejer, når du udfører NetWorker-godkendelse i NMC-, NWUI- eller REST API-klienten, er standardlejeren brugt.
  • DOMAIN_NAME: Værdierne for domænekomponenten (DC) for dit domæne. For eksempel networker.lan.
  • USER_NAME: AD/LDAP-brugernavnet uden domænepræfiks. 

REST API-klient:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
BEMÆRK: I dette eksempel vises POSTMAN, men der opstår en HTTP 500-fejl med et REST API-værktøj, der bruges til NetWorker-kald. For eksempel vRealize Orchestrator.

Oorzaak

Den bind-konto, der blev brugt til at føje Active Directory eller LDAP til NetWorker-serveren, blev ændret til adgangskode. NetWorker blev ikke opdateret til at inkludere den nye adgangskode til bind-kontoen.

Oplossing

  1. Log på NetWorker Web User Interface (NWUI) med NetWorker-administratorkontoen.
BEMÆRK: Hvis den eksterne autoritet er Microsoft Active Directory, der er konfigureret via LDAPS (SSL), skal der anvendes NWUI- eller authc_config kommandoer. Hvis integrationen ikke bruger SSL eller LDAP (OpenLDAP), kan NetWorker Management Console (NMC) bruges til at opdatere den eksterne autoritetsressource. Hvis du ikke har NWUI installeret eller foretrækker at bruge kommandolinjefunktioner, skal du se Yderligere oplysninger.
 
  1. Gå til Godkendelsesserver-eksterne>myndigheder.
  2. Vælg den eksterne myndighedsressource, og klik på Rediger.
  1. I feltet Bruger-DN-adgangskode skal du indtaste adgangskoden til den bind-konto, der er angivet i feltet Bruger-DN:
  1. Klik på Gem.
  2. Der vises en meddelelse øverst i vinduet, hvis ændringen lykkedes eller mislykkedes:
 

Når ressourcen for eksterne myndigheder er opdateret med den nye adgangskode til bindkontoen, fungerer ekstern godkendelse korrekt med NetWorker.

Extra informatie

Adgangskoden til bind-kontoen kan opdateres fra kommandolinjen på NetWorker-godkendelsesserveren. Følgende eksempel viser, hvilket sæt kommandoer der kan bruges til at identificere konfigurationen af den eksterne myndighed og opdatere adgangskoden til bind-kontoen.

  1. Hent konfigurations-id-nummeret for integrationen af den eksterne myndighed:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Eksempel:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. Bekræft den bind-konto, der bruges til at integrere ekstern autoritet med NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Eksempel: 
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Opdater adgangskoden ved hjælp af den nye adgangskode for bind-kontoen, der er defineret i feltet Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Eksempel: 
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

Yderligere KB'er:

NetWorker: Sådan opsættes LDAP/AD ved hjælp af authc_config instrukser
NetWorker: Sådan bruges authc_config instrukser til at konfigurere LDAPS-godkendelse
NetWorker: Sådan konfigurerer du AD eller LDAP fra NetWorker-webbrugergrænsefladen
NetWorker: Sådan konfigureres "AD over SSL" (LDAPS) fra NetWorker Web User Interface (NWUI)
NetWorker: AD-brugere, der logger ind via LDAPS, kan ikke logge ind med "HTTP-FEJL: 500-servermeddelelse: Kunne ikke analysere server-svar fra json string"
NetWorker REST-API: Hvordan bruges en ekstern AUTHC-server, når du behandler RESTAPI-anmodninger?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.