<book_title> を検索 ...

セキュリティ管理者向け NetBackup Web UI

Last Published: 2019-06-28

Product(s): NetBackup (8.2)

Platform: Linux,Windows,UNIX

AD または LDAP サーバーとの接続を確立できない

NetBackup が AD または LDAP サーバーとの接続を確立できなかった場合、nbatd ログに次のエラーが記録されます。

エラーメッセージの例:

(authldap.cpp) CAuthLDAP::validatePrpl - ldap_simple_bind_s() 
failed for user CN=Test User,OU=VTRSUsers,DC=VRTS,DC=com', 
error = -1, errmsg = Can't contact LDAP server,9:debugmsgs,1

LDAP サーバーの URL の検証が失敗する

vssat addldapdomain コマンドを使用して入力した LDAP サーバーの URL (-s オプション) は、検証テストをパスしません。

URL の検証:

ldapsearch -H <LDAP_URI> -D "<admin_user_DN>" -w <passwd> 
-d <debug_level> -o nettimeout=<seconds>

検証エラーメッセージの例:

ldapsearch -H ldaps://example.veritas.com:389 -D 
"CN=Test User,OU=VRTSUsers,DC=VRTS,DC=com" -w ******** 
-d 5 -o nettimeout=60 

TLS: can't connect: TLS error -8179:Peer's Certificate issuer 
is not recognized. ldap_sasl_bind(SIMPLE): 
Can't contact LDAP server (-1)

サーバー証明書の発行者が信頼できる認証局 (CA) ではない

ldaps オプションを使用すると、ldapsearch コマンドを使用して証明書発行者を検証できます。

証明書発行者の検証:

set env var LDAPTLS_CACERT to cacert.pem

ldapsearch -H <LDAPS_URI> -D "<admin_user_DN>" -w <passwd> 
-d <debug_level> -o nettimeout=<seconds>

検証メッセージの例:

ldapsearch -H ldaps://example.veritas.com:389 -D 
"CN=Test User,OU=VRTSUsers,DC=VRTS,DC=com" -w ******** 
-d 5 -o nettimeout=60

TLS: can't connect: TLS error -8179:
Peer's Certificate issuer is not recognized..ldap_sasl_bind(SIMPLE): 
Can't contact LDAP server (-1)

cacert.pem ファイルのパスは次のとおりです。

Windows の場合:

install_path\NetBackup\var\global\vxss\eab\data
\systemprofile\certstore\trusted\pluggins\ldap\cacert.pem

UNIX の場合:

/usr/openv/var/global/vxss/eab/data/root/.VRTSat/profile
/certstore/trusted/pluggins/ldap/cacert.pem

LDAP サーバーのセキュリティ証明書に署名した認証局 (CA) が、nbatd トラストストアに存在しない

証明書を nbatd コマンドのトラストストアに追加するには、vssat addldapdomain コマンドの -f オプションを使用します。

このオプションは、次の CA 以外が証明書に署名した場合に必要です。

Certification Services Division	GeoTrust	Symantec Corporation
CyberTrust	GlobalSign	VeriSign Trust Network
DigiCert	RSA Security Inc.