Ga naar hoofdinhoud

NetWorker: AD-/LDAP-todennus epäonnistuu HTTP 500:n sisäisen palvelinvirheen yhteydessä

Samenvatting: NetWorker-todennus AD/LDAP-tilin avulla, näyttöön tulee virheilmoitus, jonka mukaan todennuspalvelu ei ole käytettävissä tai HTTP 500 (sisäinen palvelinvirhe). Paikallinen NetWorker Administrator tai muu paikallinen NetWorker-tili voidaan todentaa ongelmitta. Tämä ongelma ilmenee, kun AD/LDAP bind-account -salasana on vaihdettu. Ulkoista NetWorker-resurssia ei päivitetty käyttämään uutta bind-tilin salasanaa, eikä sitä todenneta oikein ulkoisen myöntäjän kanssa. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Todennusvirheet voivat näyttää erilaisilta todennuksen suorittamistavan mukaan. Ongelma ilmenee vain käytettäessä ulkoisia autentikoinnin (AD tai LDAP) käyttäjätilejä. Paikallinen NetWorker Administrator tai muu paikallinen NetWorker-tili voidaan todentaa ongelmitta.

NetWorker Management Console (NMC) -todennus:

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

NetWorker Web User Interface (NWUI) -todennus:

Authentication Service is unavailable

nsrlogin komentorivi:

Syntaksi:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Esimerkki:
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
Sijainti:
  • TENANT_NAME: Sen vuokraajan nimi, joka on määritetty ulkoisten oikeuksien ja NetWorkerin integroinnin aikana. Useimmissa kokoonpanoissa käytetään vuokraajan oletusasetusta. Jos toinen vuokraaja on määritetty, määrität sen kirjautuessasi sisään, esimerkiksi: TENANT_NAME\DOMAIN_NAME\USER_NAME. Jos et määritä vuokraajaa, kun suoritat NetWorker-todennusta NMC-, NWUI- tai REST API -asiakasohjelmassa, käytettiin oletusvuokraajaa.
  • DOMAIN_NAME: toimialueesi Domain Component (DC) -arvot; Esimerkiksi networker.lan.
  • USER_NAME: AD/LDAP-käyttäjänimi ilman toimialueen etuliitettä. 

REST API -asiakas:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
HUOMAUTUS: Tässä esimerkissä näkyy POSTMAN, mutta HTTP 500 -virhe ilmenee minkä tahansa NetWorker-kutsuissa käytettävän REST API -työkalun kanssa. Esimerkiksi vRealize Orchestrator.

Oorzaak

Sidontatilin, jota käytettiin Active Directoryn tai LDAP:n lisäämiseen NetWorker-palvelimeen, salasana vaihdettiin. Sidottujen tilien uutta salasanaa ei ole päivitetty NetWorkeriin.

Oplossing

  1. Kirjaudu NetWorker Web User Interface (NWUI) -käyttöliittymään NetWorker Administrator -tilillä.
HUOMAUTUS: Jos ulkoinen viranomainen on Microsoft Active Directory, joka on määritetty LDAPS:n (SSL) kautta, on käytettävä NWUI- tai authc_config-komentoja. Jos integraatiossa ei käytetä SSL:ää tai LDAP:tä (OpenLDAP), NetWorker Management Consolea (NMC) voidaan käyttää ulkoisen viranomaisen resurssin päivittämiseen. Jos NWUI ei ole asennettuna tai haluat käyttää komentorivifunktioita, katso Lisätietoja.
 
  1. Siirry kohtaan Todennuspalvelin –>ulkoiset myöntäjät.
  2. Valitse ulkoisen hallintapalvelun resurssi ja valitse Muokkaa.
  1. Kirjoita User DN Password (Käyttäjän DN-salasana) -kenttään User DN -kentässä määritetyn sidontatilin salasana:
  1. Valitse Save.
  2. Ikkunan yläreunaan tulee viesti, jos muutos onnistui tai epäonnistui:
 

Kun ulkoisen myöntäjän resurssiin on päivitetty uusi sidontatilin salasana, ulkoinen todennus toimii oikein NetWorkerin kanssa.

Extra informatie

Sidontatilin salasanan voi vaihtaa NetWorker-todennuspalvelimen komentoriviltä. Seuraavassa esimerkissä näytetään, mitä komentoja voidaan käyttää ulkoisen myöntäjän kokoonpanon tunnistamiseen ja sidontatilin salasanan päivittämiseen.

  1. Hae ulkoisen viranomaisen integroinnin määritystunnus:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Esimerkki:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. Vahvista sidontatili, jota käytetään ulkoisen viranomaisen integrointiin NetWorkerin kanssa:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Esimerkki:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Päivitä salasana Config User DN -kentässä määritetyn sidontatilin uudella salasanalla:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Esimerkki:
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

Muita KB:itä:

NetWorker: LDAP:n/AD:n määrittäminen authc_config komentosarjojen
avullaVerkkotyöntekijä: Kuinka käyttää authc_config skriptejä LDAPS-todennuksen
määrittämiseenVerkkotyöntekijä: AD:n tai LDAP:n määrittäminen NetWorkerin verkkokäyttöliittymästä
Verkkotyöntekijä: AD over SSL (LDAPS) -sovelluksen määrittäminen NetWorkerin verkkokäyttöliittymässä (NWUI)
Verkkotyöntekijä: LDAPS:n kautta kirjautuvat AD-käyttäjät eivät kirjaudu sisään komennolla HTTP-ERROR: 500-palvelimen viesti: Palvelimen vastausta ei voitu jäsentää json-merkkijonosta"
NetWorker REST -ohjelmointirajapinta: Kuinka käyttää AUTHC-etäpalvelinta RESTAPI-pyyntöjä käsiteltäessä?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.