Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

NetWorker: Ověřování AD/LDAP selže a zobrazí se chyba HTTP 500 "Internal Server Error"

Samenvatting: Při ověřování NetWorker pomocí účtu AD/LDAP se zobrazí chyba s informací, že ověřovací služba není k dispozici, nebo HTTP 500 (interní chyba serveru). Místní správce NetWorker nebo jiné místní účty NetWorker se ověřují bez problémů. K tomuto problému dochází po změně hesla účtu vazby AD/LDAP. Zdroj externí autority NetWorker nebyl aktualizován tak, aby používal nové heslo účtu vazby, a nebyl správně ověřen u externí autority. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Chyby ověřování se mohou lišit v závislosti na způsobu ověřování. K problému dochází pouze při použití uživatelských účtů externího ověřování (AD nebo LDAP). Místní správce NetWorker nebo jiné místní účty NetWorker se ověřují bez problémů.

Ověření konzole NetWorker Management Console (NMC):

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

Ověřování webového uživatelského rozhraní NetWorker (NWUI):

Authentication Service is unavailable

Příkazový řádek nsrlogin:

Syntax:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Příklad: 
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
Kde:
  • TENANT_NAME: Název klienta nakonfigurovaný během integrace externí autority s nástrojem NetWorker. Ve většině konfigurací se používá výchozí hodnota tenanta. Pokud by byl nakonfigurován jiný tenant, pak byste ho zadali při přihlašování, například: TENANT_NAME\DOMAIN_NAME\USER_NAME. Pokud při ověřování NetWorker v klientovi NMC, NWUI nebo REST API nezadáte tenanta, byl použit výchozí nájemce.
  • DOMAIN_NAME: Hodnoty Domain Component (DC) pro vaši doménu; Například networker.lan.
  • USER_NAME: Uživatelské jméno AD/LDAP bez předpony domény. 

Klient REST API:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
POZNÁMKA: V tomto příkladu je zobrazena funkce POSTMAN, ale u každého nástroje rozhraní REST API používaného pro volání NetWorker dojde k chybě HTTP 500. Například vRealize Orchestrator.

Oorzaak

U účtu vazby použitého k přidání služby Active Directory nebo LDAP na server NetWorker došlo ke změně hesla. Nástroj NetWorker nebyl aktualizován tak, aby obsahoval nové heslo účtu vazby.

Oplossing

  1. Přihlaste se do webového uživatelského rozhraní NetWorker (NWUI) pomocí účtu správce NetWorker.
POZNÁMKA: Pokud je externím oprávněním služba Microsoft Active Directory nakonfigurovaná přes protokol LDAPS (SSL), je nutné použít příkazy nwui nebo authc_config. Pokud integrace nepoužívá protokol SSL nebo protokol LDAP (OpenLDAP), lze k aktualizaci zdroje externí autority použít konzoli NetWorker Management Console (NMC). Pokud nemáte nainstalovaný NWUI nebo byste raději používali funkce příkazového řádku, přečtěte si část Další informace.
 
  1. Přejděte na Authentication Server –>External Authorities.
  2. Vyberte zdroj externí autority a klikněte na tlačítko Upravit.
  1. Do pole User DN Password zadejte heslo účtu vazby zadaného v poli User DN:
  1. Klikněte na tlačítko Uložit.
  2. V horní části okna se zobrazí zpráva, zda byla změna úspěšná nebo neúspěšná:
 

Po aktualizaci externího zdroje autority pomocí nového hesla účtu vazby funguje externí ověřování správně s nástrojem NetWorker.

Extra informatie

Heslo účtu vazby lze aktualizovat z příkazového řádku na ověřovacím serveru NetWorker. Následující příklad ukazuje, jakou sadu příkazů lze použít k identifikaci konfigurace externí autority a aktualizaci hesla účtu vazby.

  1. Získejte číslo ID konfigurace integrace externí autority:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Příklad:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. Potvrďte účet vazby použitý k integraci externí autority s NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Příklad: 
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Aktualizujte heslo pomocí nového hesla účtu vazby definovaného v poli Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Příklad: 
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

Další články znalostní databáze:

NetWorker: Jak nastavit protokol LDAP/AD pomocí skriptů
authc_configNetWorker: Jak pomocí skriptů authc_config nakonfigurovat ověřování
LDAPSNetWorker: Jak nakonfigurovat službu AD nebo LDAP z webového uživatelského rozhraní
NetWorkerNetWorker: Jak nakonfigurovat službu "AD přes SSL" (LDAPS) z webového uživatelského rozhraní NetWorker (NWUI)
NetWorker: Uživatelům AD, kteří se přihlašují přes LDAPS, se nedaří přihlásit s chybou "HTTP-ERROR: Zpráva serveru 500: Could not parse server-response from json string"
Rozhraní NetWorker REST API: Jak používat vzdálený AUTHC server při zpracování požadavků RESTAPI?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.