Ga naar hoofdinhoud

NetWorker: AD/LDAP kimlik doğrulaması HTTP 500 "Dahili Sunucu Hatası" ile başarısız oluyor

Samenvatting: AD/LDAP hesabı kullanarak NetWorker kimlik doğrulaması sırasında kimlik doğrulama hizmetinin kullanılamadığını belirten bir hata görüntülenir veya HTTP 500 (Dahili Sunucu Hatası). Yerel NetWorker Administrator veya diğer yerel NetWorker hesapları, sorun olmadan kimlik doğrulaması yapar. Bu sorun, AD/LDAP bind hesabı parolası değiştirildikten sonra görüntülenir. NetWorker harici yetki kaynağı, yeni bağlama hesabı parolasını kullanacak şekilde güncellenmedi ve harici otorite ile doğru şekilde kimlik doğrulaması yapmıyor. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Kimlik doğrulama hataları, kimlik doğrulamanın nasıl yapıldığına bağlı olarak farklı görünebilir. Sorun yalnızca harici kimlik doğrulama (AD veya LDAP) kullanıcı hesapları kullanılırken ortaya çıkar. Yerel NetWorker Administrator veya diğer yerel NetWorker hesapları, sorun olmadan kimlik doğrulaması yapar.

NetWorker Management Console (NMC) kimlik doğrulaması:

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

NetWorker Web Kullanıcı Arayüzü (NWUI) kimlik doğrulaması:

Authentication Service is unavailable

nsrlogin komut satırı:

Söz Dizimi:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Example:
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
Burada:
  • TENANT_NAME: NetWorker ile harici yetki entegrasyonu sırasında yapılandırılan kiracının adı. Çoğu yapılandırmada "default" kiracısı kullanılır. Başka bir kiracı yapılandırılmışsa oturum açarken bunu belirtirsiniz. Örneğin: TENANT_NAME\DOMAIN_NAME\USER_NAME. NMC, NWUI veya REST API istemcisinde NetWorker kimlik doğrulaması gerçekleştirirken bir kiracı belirtmezseniz varsayılan kiracı kullanılmıştır.
  • DOMAIN_NAME: Etki alanınız için Etki Alanı Bileşeni (DC) değerleri; Örneğin, NetWorker.lan.
  • USER_NAME: Etki alanı ön eki olmayan AD/LDAP kullanıcı adı. 

REST API istemcisi:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
NOT: Bu örnekte POSTMAN gösterilmiştir, ancak NetWorker çağrıları için kullanılan herhangi bir REST API aracında bir HTTP 500 hatası oluşur; Örneğin, vRealize Orchestrator.

Oorzaak

NetWorker sunucusuna Active Directory veya LDAP eklemek için kullanılan bind hesabında parola değişikliği yapıldı. NetWorker, bind hesabının yeni parolasını içerecek şekilde güncelleştirilmedi.

Oplossing

  1. NetWorker Yönetici hesabını kullanarak NetWorker Web Kullanıcı Arayüzü nde (NWUI) oturum açın.
NOT: Dış otorite LDAPS (SSL) üzerinden yapılandırılmış Microsoft Active Directory ise NWUI veya authc_config komutlarından biri kullanılmalıdır. Entegrasyon SSL veya LDAP (OpenLDAP) kullanmıyorsa harici yetkili kaynağını güncellemek için NetWorker Management Console (NMC) kullanılabilir. NWUI yüklü değilse veya komut satırı işlevlerini kullanmak istiyorsanız Ek Bilgiler'e bakın.
 
  1. Authentication Server-External>Authorities bölümüne gidin.
  2. Harici yetki kaynağını seçin ve Edit öğesine tıklayın.
  1. User DN Password alanına, User DN alanında belirtilen bind hesabının parolasını girin:
  1. Kaydet'e tıklayın.
  2. Değişikliğin başarılı veya başarısız olması durumunda pencerenin üst kısmında bir mesaj görüntülenir:
 

Harici yetkili kaynağı yeni bağlama hesabı parolasıyla güncellendikten sonra, harici kimlik doğrulama NetWorker ile doğru şekilde çalışır.

Extra informatie

Bind hesabı parolası, NetWorker kimlik doğrulama sunucusundaki komut satırından güncelleştirilebilir. Aşağıdaki örnek, harici yetki yapılandırmasını tanımlamak ve bind hesabı parolasını güncellemek için hangi komut kümesinin kullanılabileceğini gösterir.

  1. Harici otorite entegrasyonunun yapılandırma kimlik numarasını alın:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Example:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. Harici yetkiyi NetWorker ile entegre etmek için kullanılan bağlama hesabını onaylayın:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Example:
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Config User DN alanında tanımlanan bağlama hesabının yeni parolasını kullanarak parolayı güncelleştirin:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Example:
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

Ek KB'ler:

NetWorker: authc_config komut dosyalarını
kullanarak LDAP/AD Ayarlama
Ağ Çalışanı: LDAPS Kimlik Doğrulamasını yapılandırmak için authc_config komut dosyalarını kullanma
Ağ Çalışanı: NetWorker Web Kullanıcı Arayüzünden AD veya LDAP Yapılandırma
Ağ Çalışanı: NetWorker Web Kullanıcı Arayüzünden (NWUI) "SSL üzerinden AD" (LDAPS) yapılandırma
Ağ Çalışanı: LDAPS üzerinden oturum açan AD kullanıcıları "HTTP-ERROR: 500 Server Message: json dizesinden
sunucu yanıtı ayrıştırılamadı
"NetWorker REST API: RESTAPI isteklerini işlerken uzak bir AUTHC sunucusu nasıl kullanılır?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.