Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

NetWorker: L'autenticazione AD/LDAP ha esito negativo con HTTP 500 "Internal Server Error"

Samenvatting: Autenticazione NetWorker utilizzando un account AD/LDAP, viene visualizzato un errore indicante che il servizio di autenticazione non è disponibile o HTTP 500 (errore interno del server). L'amministratore NetWorker locale o altri account NetWorker locali eseguono l'autenticazione senza problemi. Questo problema si verifica dopo la modifica della password dell'account di associazione AD/LDAP. La risorsa dell'autorità esterna di NetWorker non è stata aggiornata per usare la nuova password dell'account di binding e non esegue correttamente l'autenticazione con l'autorità esterna. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Gli errori di autenticazione possono essere visualizzati in modo diverso a seconda della modalità di esecuzione dell'autenticazione. Il problema viene visualizzato solo quando si utilizzano account utente di autenticazione esterna (AD o LDAP). L'amministratore NetWorker locale o altri account NetWorker locali eseguono l'autenticazione senza problemi.

Autenticazione di NetWorker Management Console (NMC):

An error occurred while validating user credentials. Verify that NetWorker Authentication Service is running.
[Authentication service is unavailable]

Autenticazione dell'interfaccia utente web di NetWorker (NWUI):

Authentication Service is unavailable

Riga di comando di nsrlogin:

Sintassi:

nsrlogin -t TENANT_NAME -d DOMAIN_NAME -u USER_NAME
Esempio: 
admin@nve~> nsrlogin -t default -d networker.lan -u nwauthadmin
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: Authentication service is unavailable
Dove:
  • TENANT_NAME: Nome del tenant configurato durante l'integrazione dell'autorità esterna con NetWorker. Nella maggior parte delle configurazioni, viene utilizzato il tenant "default". Se è stato configurato un altro tenant, è necessario specificarlo durante l'accesso, ad esempio: TENANT_NAME\DOMAIN_NAME\USER_NAME. Se non si specifica un tenant durante l'esecuzione dell'autenticazione NetWorker nel client NMC, NWUI o API REST, è stato utilizzato il tenant predefinito.
  • DOMAIN_NAME: I valori del componente di dominio (DC) per il dominio; Ad esempio, networker.lan.
  • USER_NAME: Il nome utente AD/LDAP senza prefisso di dominio. 

Client API REST:

"message": "Authentication service is unavailable",
"status": {
      "code": 500,
      "codeClass": "Server Error",
      "reasonPhrase": "Internal Server Error"
}
NOTA: In questo esempio, viene visualizzato POSTMAN, ma si verifica un errore HTTP 500 con qualsiasi strumento API REST usato per le chiamate NetWorker; Ad esempio, vRealize Orchestrator.

Oorzaak

Nell'account di binding usato per aggiungere Active Directory o LDAP al server NetWorker è stata modificata la password. NetWorker non è stato aggiornato per includere la nuova password dell'account bind.

Oplossing

  1. Accedere a NetWorker Web User Interface (NWUI) utilizzando l'account amministratore di NetWorker.
NOTA: Se l'autorità esterna è Microsoft Active Directory configurato su LDAPS (SSL), è necessario utilizzare i comandi NWUI o authc_config. Se l'integrazione non utilizza SSL o LDAP (OpenLDAP), è possibile utilizzare NetWorker Management Console (NMC) per aggiornare la risorsa dell'autorità esterna. Se NWUI non è installato o si preferisce usare le funzioni della riga di comando, vedere Informazioni aggiuntive.
 
  1. Passare ad Authentication Server-External>Authorities.
  2. Selezionare la risorsa dell'autorità esterna e cliccare su Edit.
  1. Nel campo User DN Password, immettere la password dell'account di binding specificata nel campo User DN:
  1. Cliccare su Save.
  2. Se la modifica ha avuto esito positivo o negativo, nella parte superiore della finestra viene visualizzato un messaggio:
 

Dopo l'aggiornamento della risorsa dell'autorità esterna con la nuova password dell'account di associazione, l'autenticazione esterna funziona correttamente con NetWorker.

Extra informatie

La password dell'account di binding può essere aggiornata dalla riga di comando sul server di autenticazione NetWorker. L'esempio seguente mostra il set di comandi che è possibile utilizzare per identificare la configurazione dell'autorità esterna e aggiornare la password dell'account di binding.

  1. Ottenere il numero ID di configurazione dell'integrazione dell'autorità esterna:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-all-configs

Esempio:

nve:~ # authc_config -u Administrator -p '!Password1' -e find-all-configs
The query returns 1 records.
Config Id Config Name
1         LDAPS
  1. Verificare l'account di binding utilizzato per integrare l'autorità esterna con NetWorker:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e find-config -D config-id=CONFIG_ID_#
Esempio: 
nve:~ # authc_config -u Administrator -p '!Password1' -e find-config -D config-id=1
Config Id                    : 1
Config Tenant Id             : 1
Config Name                  : LDAPS
Config Domain                : networker.lan
Config Server Address        : ldaps://dc.networker.lan:636/dc=networker,dc=lan
Config User DN               : CN=nw authadmin,OU=DELL,dc=networker,dc=lan
Config User Group Attribute  :
Config User ID Attribute     : uid
Config User Object Class     : inetOrgPerson
Config User Search Filter    :
Config User Search Path      :
Config Group Member Attribute: uniqueMember
Config Group Name Attribute  : cn
Config Group Object Class    : groupOfUniqueNames
Config Group Search Filter   :
Config Group Search Path     :
Config Object Class          : objectclass
Is Active Directory          : false
Config Search Subtree        : true
  1. Aggiornare la password utilizzando la nuova password dell'account di binding definito nel campo Config User DN:
authc_config -u Administrator -p 'NMC_ADMINISTRATOR_PASSWORD' -e update-config -D config-id=CONFIG_ID_# -D config-user-dn="CONFIG_USER_DN" -D config-user-dn-password='CONFIG_USER_PASSWORD'
Esempio: 
nve:~ # authc_config -u Administrator -p '!Password1' -e update-config -D config-id=1 -D config-user-dn="CN=nw authadmin,OU=DELL,dc=networker,dc=lan" -D config-user-dn-password='Dell@EngEnv1019'
Configuration LDAPS is updated successfully.


===========

KB aggiuntivi:

NetWorker: Come configurare LDAP/AD utilizzando gli script
authc_configNetWorker: Come utilizzare gli script authc_config per configurare l'autenticazione
LDAPSNetWorker: Come configurare AD o LDAP dall'interfaccia utente web di NetWorker
NetWorker: Come configurare "AD over SSL" (LDAPS) da NetWorker Web User Interface (NWUI)
NetWorker: Gli utenti AD che accedono tramite LDAPS non riescono ad accedere con "HTTP-ERROR: Messaggio sul server 500: Impossibile analizzare la risposta del server dalla stringa json"
API REST NetWorker: Come utilizzare un server AUTHC remoto durante l'elaborazione delle richieste RESTAPI?

Getroffen producten

NetWorker

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000239862
Artikeltype: Solution
Laatst aangepast: 24 okt. 2024
Versie:  2
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.