- Remove From My Forums
-
Вопрос
-
Здравствуйте!
Имеем сервер, RAID контроллер Intel, ОС — Windows Server 2016
C сайта Intel для данного контроллера скачал утилиту управления — RAID Web Console 3.
При запуске утилиты требуется ввести логин и пароль администратора (пользователь с правами администратора Windows). При вводе как локального так и доменного администратора выдается ошибка
«Error Code:49 : Invalid Credentials».Данная утилита использует LSI Storage Authority, в интернете нашел статью с данной проблемой
https://www.broadcom.com/support/knowledgebase/1211236746276/error-code-49-invalid-credentials-when-trying-to-login-to-lsa
в которой говорится что данная проблема возникает из за того LSA поддерживает только английский и поэтому не может правильно трактовать группы отличающиеся
от «Administrators». Предлагается изменить один параметр в конфигурационном файле на «Администраторы».В моем случае изменение параметра не помогло.
Проверял также на Windows 7, Windows 10 и Server 2019 — везде ошибка при входе.
Как решить данную проблему?
Ответы
-
Получил ответ из официальной поддержки Intel.
Подтверждена поддержка консолью только английского языка (были внесены соответствующие изменения в руководство по установке консоли).
Предложено два решения. Для обоих необходимо создать локального пользователя из латинских символов, входящего в группу «Администраторы».
1. Уже приводил ссылку на такое решение. Необходимо изменить
в файлеC:Program Files(x86)LSILSIStorageAuthorityconfLSA.conf
параметр full_access_groups = Administrators на full_access_groups =
АдминистраторыПерезапустить службы или перезагрузить компьютер.
Пробовал данное решение как писал выше но не сработало, наверно из за того что параметр я копировал из статьи, возможно вставлялся пробел или какой либо другой символ. Когда набрал вручную, все заработало.
2. Переименовать через консоль «Управление компьютером» группу «Администраторы» в группу «Administrators» и перезагрузить компьютер.
Данный вариант не пробовал.
-
Помечено в качестве ответа
5 марта 2020 г. 8:17
-
Помечено в качестве ответа
Содержание
- How to Resolve Intel® RAID Web Console 3 (RWC3) Login Issue on Certain non-English Versions of Windows* Operating System
- Environment
- Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Re: Invalid credentials (49) в ldap
- Lsi storage authority error code 49 invalid credentials
- Что такое LSI Storage Authority Software?
- Где скачать LSI Storage Authority
- Установка утилиты LSA
- Обзор настроек контроллера в LSA
- Настройка уведомлений в LSA
How to Resolve Intel® RAID Web Console 3 (RWC3) Login Issue on Certain non-English Versions of Windows* Operating System
Environment
Non-English version of Windows* OS, such as German and so on Intel® RAID Web Console 3 v007.010.009.000 and later
Resolving «Error Code 49: Invalid credential» error when logging in to Intel® RAID Web Console 3 on certain non-English versions of Windows* OS
«Error Code 49: Invalid credential» error when logging in to Intel® RAID Web Console 3 (RWC3) using Windows* Administrator accounts on non-English versions of Windows* operating system (OS):
Intel® RAID Web Console 3 (RWC3) support is for the English language only. Complete the following steps for non-English versions of Windows* before you log in to RWC3:
- CloseRWC3.
- Navigate to the RWC3 installation folder and open the LSA.conf file using a text editor such as Notepad*. By default, this is found in C:Program Files(x86)LSILSIStorageAuthorityconfLSA.conf.
- Find or search for this line: full_access_groups = Administrators and change Administrators to the translated group name. 1 For example:
- German: full_access_groups = Administratoren
- Save and close the text editor.
- RestartLSAService from task manager or reboot the system.
- Log in to RWC3 using the Windows Administrator account credential.
Note Some non-English versions of Windows*, such as Russian, use non-Latin characters for the native Administrator account username, which has additional limitations and require additional steps. See RWC3 login issue on Russian language Windows* OS for additional information.
1 To identify the translated group name for the Windows* version you are using:
- Runlusrmgr.msc in command prompt or PowerShell* to launch the Local Users and Groups.
- SelectGroups from the left pane and find the Administrators group in the middle pane in the language of Windows you are using:
Источник
Invalid credentials (49) в ldap
Re: Invalid credentials (49) в ldap
убери из конфига все, что касается сасла и тлс.
еще проблема может быть в
access to attrs=lmPassword,ntPassword
by dn=»cn=root,ou=Users,dc=home,dc=ru» write
by * none
поправь на «cn=root,dc=home,dc=ru»
Re: Invalid credentials (49) в ldap
К сожалению не помогло :-(((
Re: Invalid credentials (49) в ldap
Re: Invalid credentials (49) в ldap
Re: Invalid credentials (49) в ldap
идиотизм, конечно, но попробуй пасс хотя бы 6 символов сделать.
да, откуда лдап ставил?
Re: Invalid credentials (49) в ldap
да, результат прогона slaptest фстудию.
Re: Invalid credentials (49) в ldap
Re: Invalid credentials (49) в ldap
Re: Invalid credentials (49) в ldap
а ldap.conf редактировал?
у меня такое ощущение, что твои файлы лежат совсем не в том месте, где им лежать положено :))
Re: Invalid credentials (49) в ldap
вообще было бы намного лучше, если бы ты стукнул в 9996421 или eill(chewbakka)jabber.ru.
быстрее бы решили твою проблему.
Re: Invalid credentials (49) в ldap
ставил я openldap-stable-20060227 (откуда не помню)
конфиг файлы лежат в /etc/openldap/slapd.conf (который выложен на форуме) там же находится некий ldap.conf #——————————————————————- # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=home, dc=ru URI ldap://127.0.0.1 #ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never ———————————————————————— и еше один ldap.conf находится в /etc/ host 127.0.0.1 base dc=home,dc=ru ldap_version 3 rootbinddn cn=root,dc=home,dc=ru scope one pam_filter objectclass=posixAccount pam_login_attribute uid pam_member_attribute gid pam_password plain nss_base_passwd ou=Users,dc=home,dc=ru?one nss_base_shadow ou=Users,dc=home,dc=ru?one ssl off Спасибо за помощь, уж очень хочется разобраться.
почта не прошла :-((
Re: Invalid credentials (49) в ldap
Re: Invalid credentials (49) в ldap
в общем, посмотри в /usr/local/etc/openldap
для того, чтобы таких экцессов не было, надо собирать важные проги с —sysconfdir=/etc/чего-то-там.
у меня к примеру все, что имеет отношение к почтовику (а это openldap, posfix, courier-imap, clamav, dspam и postgrey) хранит свои конфиги в /etc/mail.
в результате получаем точную и четкую логическую структуру, где сразу ясно, где что искать.
eill@mail:/etc/mail$ ls -l -1
итого 2
drwxr-xr-x 2 root root 80 2006-04-25 09:48 amavisd/
drwxr-xr-x 2 root root 112 2006-05-01 09:18 clamav/
drwxr-xr-x 5 root root 472 2006-05-02 11:34 courier/
drwxr-xr-x 2 sweep sweep 80 2006-05-05 17:22 dspam/
drwxr-xr-x 3 root root 584 2006-05-01 10:00 oldconf/
drwxr-xr-x 3 root root 256 2006-05-05 17:35 openldap/
drwxr-xr-x 2 root root 1144 2006-05-10 18:32 postfix/
drwxr-xr-x 4 1235 root 288 2006-04-20 17:14 spamassassin/
eill@mail:/etc/mail$
З.Ы. amavisd и sa не используются, dspam гораздо быстрее 🙂
Источник
Добрый день! Уважаемые читатели и гости одного из лучших IT блогов в российском сегменте интернета Pyatilistnik.org. В прошлый раз мы с вами научились производить отключение защитника Windows 8.1, чтобы он у вас не конфликтовал с другим антивирусом и не потреблял лишние ресурсы. Двигаемся дальше и сегодня я хочу с вами разобрать установку одной замечательной утилиты, которая пришла на смену LSI MSM, стала его реинкарнацией, речь пойдет про LSA 7.5 (LSI Storage Authority Software). Мы разберем ее основные возможности, удобства и недостатки. Уверен, что будет интересно.
Что такое LSI Storage Authority Software?
LSA (LSI Storage Authority Software) — это утилита Windows/Linux предназначенная для создания, конфигурирования RADI массивов на RAID контроллерах LSI/Avago. Умеющая управлять практически любыми его настройками и функциями, например выбор кэширования, размер страйпа, настройка оповещений, фоновая проверка ошибок на предмет наличия битых секторов, одним словом это комбайн для управления вашим контроллером. LSA пришла на смену утилите LSI MSM, которую мы ранее с вами устанавливали и решали кучу багов и разного рода проблем, например «unable to connect to cimom server «. Огромным преимуществом LSI Storage Authority Software перед старым LSI MSM, это наличие веб-интерфейса, что позволяет управлять всеми настройками из браузера, с любого устройства, что согласитесь дает системному администратору больше гибкости в плане удобства, так и с точки зрения безопасности.
Где скачать LSI Storage Authority
Для того, чтобы загрузить последнюю версию LSA вам необходимо зайти на сайт Lenovo, которой на текущий момент принадлежит бизнес LSI/Avago контроллеров, это долгая история поглощений.
В поисковую строку вводим LSI Storage Authority и нажимаем найти.
Переходим на вкладку загрузки и выбираем версию под вашу операционную систему, я буду устанавливать для Windows.
На текущий момент последней версией является 004.189.000.000. Она рассчитана на операционные системы Windows Server 2012 R2 до Windows Server 2019.
Распаковываем дистрибутив LSA и запускаем для последующей установки.
Установка утилиты LSA
Запускаем файл setup.exe
Если у вас не установлены компоненты Microsoft Visual C++ 2010, то они будут доставлены, нажимаем кнопку «Install«.
Откроется окно установки модуля OpenSLP 2, нажимаем «Next».
Принимаем лицензионное соглашение «I accept the terms in the License Agreement».
Достаточно будет выбрать обычную установку. нажмите «Typical».
Нажимаем кнопку «Install». Все OpenSLP 2 установлен.
Когда нужные компоненты установлены, можно переходить к инсталляции непосредственно LSI Storage Authority. На первом окне мастера просто нажмите «Next».
Принимаем лицензионное соглашение.
Можете при желании заполнить информацию, о пользователе.
Далее вы можете при желании поменять каталог установки, по умолчанию, это C:Program Files (x86)LSILSIStorageAutority
Далее вам необходимо выбрать тип установки LSI Storage Authority, тут четыре варианта:
- Gateway — данный режим установит все компоненты LSA и позволит вам с данного сервера подключаться к другим
- StandAlone — будут установлены компоненты необходимые для работы , только с текущим сервером.
- DirectAgent — тут будут установлены компоненты, только для удаленного управления
- Light Weight Monitor (LWM) — будут установлены минимальные функции для мониторинга
Я выбираю полный режим Gateway.
Обратите внимание на порты по умолчанию, по которым работает LSI Storage Authority, это веб-порт подключения 2463 и LSA Server Port 9000. При желании вы можете их изменить.
Далее вы можете выбрать режим логирования и оповещения, я оставлю «Start From Now»
Завершаем установку кнопкой «Install»
У вас на рабочем столе появится значок Launch LSA.
В результате у вас откроется ваш браузер по умолчанию, со ссылкой http://localhost:2463/ui/remoteserver/index.html. Подключаемся к вашему серверу.
Указываем логин и пароль, при желании вы можете указать и доменные данные Active Directory.
В результате вы попадаете на общий экран управления вашим контроллером.
В пункте «Select Controller», позволяет вам выбрать нужный RAID контроллер, если на сервере их установлено несколько.
В моей системе представлен контроллер Controller ID: 0 LSI MegaRAID SAS 9280-16i4e. Тут я сразу вижу:
- Серийный номер
- SAS Adress
- Alarm — позволяющая одним кликом включить оповещение звуковым сигналом
- Driver Version — версию драйвера
Справа вы обнаружите полезные кнопки:
- View Event Log — перебросит вас в журнал событий, где вы сможете отслеживать все, что происходит на вашем RAID контроллере. Тут вы можете их зачистить, и скачать.
Вот так выглядит скачанный лог
- Download Diagnostics — скачает те же логи
- Configure — Позволит очистить конфигурацию контроллера, найти потерянную конфигурацию «Foreign Configuration»
- Update Firmware — позволит обновить прошивку. Тут вам необходимо нажать кнопку «Browse», выбираете прошивку и нажимаете «Update».
Обзор настроек контроллера в LSA
Щелкаем по имени вашего контроллера, в моем примере, это LSI MegaRAID SAS 9280-16i4e.
В пункте «Controller Info» нажмите «+», чтобы развернуть его сводные данные.
Ниже будет раздел «Premium Features», где вы можете при наличии ключей активировать дополнительные плюшки.
В правой части экрана будут кнопки действий, тут нас будет интересовать две:
- Configure — которую мы уже видели, она нужна для удаления текущей конфигурации и создания новой
- More Action — она состоит из:
- Schedule Consistency Check — включение или отключение задания проверки целостности, которая будет запускаться в фоновом режиме и проверять все ли хорошо. Она конечно полезна, но кушает лишние IOPS.
- Set Consistency Check Properties — позволяет задать два режима проверки консистенции массивов
- Continue Consistency Check and Fix Error — Продолжить проверку целостности и исправить ошибку — RAID-контроллер продолжает проверку согласованности и, если обнаружены какие-либо ошибки, исправляет их.
- Stop Consistency Check On Error — RAID контроллер останавливает операцию проверки согласованности, если обнаруживает какие-либо ошибки.
- Set Patrol Read Properties — Выберите режим работы для чтения поиска ошибок из раскрывающегося списка Set Patrol Read Mode.
- Automatic — чтение выполняется автоматически в указанный вами промежуток времени.
- Manual — чтение патрулирования запускается только тогда, когда вы запускаете его вручную, выбрав «Начать чтение» на панели управления контроллера.
- Disable — чтение не запускается.
- Set Adjustable Task Rate — регулировка скорости при:
- Rebuild Rate — Скорость восстановления — введите число от 0 до 100, чтобы контролировать скорость, с которой восстановление выполняется на диске, когда это необходимо. Чем выше число, тем быстрее будет происходить перестройка (и в результате скорость ввода-вывода может быть ниже).
- Patrol Rate — Скорость патрулирования — введите число от 0 до 100, чтобы контролировать скорость, с которой выполняются патрульные чтения. Патрульное чтение контролирует диски, чтобы найти и решить потенциальные проблемы, которые могут вызвать сбой диска. Чем выше число, тем быстрее будет происходить считывание патруля (и в результате скорость ввода-вывода может быть ниже).
- BGI Rate (частота фоновой инициализации) — введите число от 0 до 100, чтобы контролировать скорость, с которой виртуальные диски инициализируются в фоновом режиме. Фоновая инициализация устанавливает зеркальное отображение или четность для виртуального диска RAID, одновременно предоставляя полный доступ к виртуальному диску. Чем выше число, тем быстрее произойдет инициализация (и в результате скорость ввода-вывода может быть ниже).
- Consistency Check Rate — Проверка согласованности — введите число от 0 до 100, чтобы контролировать скорость, с которой выполняется проверка согласованности. Проверка согласованности сканирует данные согласованности на отказоустойчивом виртуальном диске, чтобы определить, не повреждены ли эти данные. Чем выше число, тем быстрее выполняется проверка согласованности (и в результате скорость ввода-вывода может быть ниже).
- Reconstruction Rate — Скорость реконструкции. Введите число от 0 до 100, чтобы контролировать скорость, с которой происходит реконструкция виртуального диска. Чем выше число, тем быстрее происходит реконструкция (и в результате скорость ввода-вывода может быть ниже).
-
- Manage Power Save Settings — Набор функций MegaRAID Dimmer Switch (энергосбережение) снижает энергопотребление устройств, подключенных к контроллеру MegaRAID, что помогает более эффективно распределять ресурсы и снижает стоимость.
- Unconfigured Drives — Установите флажок, чтобы разрешить контроллеру включить не настроенные диски в режим энергосбережения.
- Hot Spare Drives — Установите флажок, чтобы разрешить контроллеру включить диски горячего резервирования для перехода в режим энергосбережения.
Разобравшись с кнопками действий, посмотрим информацию о виртуальных дисках и физических дисках. Для этого загляните в соответствующую область. Как видим у меня есть три Virtual Drives.
На каждом есть вкладка «Physical Drives», позволяющая посмотреть из каких физических дисков состоит данный массив. Например посмотрим состав DG_2. Вижу, что это 6 SSD дисков. Выбрав любой из них, я могу посмотреть все его характеристики: Статус, Product ID, Vendor ID, Serial Number, Device ID, объем, температура и многое другое. Тут же вы можете перевести его в оффлайн, разметить.
Настройка уведомлений в LSA
Настроить какие оповещения стоит логировать и проводить оповещение в LSI Storage Authority находится в настройках, которые можно найти на против имени вашей учетной записи. Выбрав пункт «Settings».
Вкладка «Alert Settings» позволяет удобно выставить галочки на против того типа событий, которые следует логировать и посылать по почте.
Mail Server позволяет вам задать учетную запись от имени которой будут отправляться письма с оповещениями.
На вкладке «Email» вы можете составить список email адресов на которые нужно будет высылать оповещения.
Источник
The browser version you are using is not recommended for this site.
Please consider upgrading to the latest version of your browser by clicking one of the following links.
- Safari
- Chrome
- Edge
- Firefox
Article ID: 000056191
Content Type: Troubleshooting
Last Reviewed: 04/14/2022
How to Resolve Intel® RAID Web Console 3 (RWC3) Login Issue on Certain non-English Versions of Windows* Operating System
Environment
Non-English version of Windows* OS, such as German and so on
Intel® RAID Web Console 3 v007.010.009.000 and later
Resolving «Error Code 49: Invalid credential» error when logging in to Intel® RAID Web Console 3 on certain non-English versions of Windows* OS
«Error Code 49: Invalid credential» error when logging in to Intel® RAID Web Console 3 (RWC3) using Windows* Administrator accounts on non-English versions of Windows* operating system (OS):
Intel® RAID Web Console 3 (RWC3) support is for the English language only. Complete the following steps for non-English versions of Windows* before you log in to RWC3:
- Close RWC3.
- Navigate to the RWC3 installation folder and open the LSA.conf file using a text editor such as Notepad*. By default, this is found in C:Program Files(x86)LSILSIStorageAuthorityconfLSA.conf.
- Find or search for this line: full_access_groups = Administrators and change Administrators to the translated group name.1 For example:
- German: full_access_groups = Administratoren
- Save and close the text editor.
- Restart LSAService from task manager or reboot the system.
- Log in to RWC3 using the Windows Administrator account credential.
1 To identify the translated group name for the Windows* version you are using:
- Run lusrmgr.msc in command prompt or PowerShell* to launch the Local Users and Groups.
- Select Groups from the left pane and find the Administrators group in the middle pane in the language of Windows you are using:
- Summary
- Description
- Resolution
Need more help?
Give Feedback
Disclaimer
-
#1
Hi
Since the primary question was resolved quickly I changed the title to the 2nd issue which I had :
I simply cannot login into LSA with my admin credentials on my Windows server 2019.
Old:
I just tried to setup my new server which has a LSyi 9440 8i Raid card.
I have 2 issues:
1 I can’t login into LSA, I always get invalid credentials and I use the correct admin password
2 after I used the old Megaraid utility I found that I cannot create a Raid 6 volume, only Raid 5 — why do I need a license for that, how can I get one? I can’t sign up on the license page.
I always used Adaptec cards before and never needed a license for a card that was advertised with Raid 6
Last edited: Sep 29, 2019
-
#2
https://docs.broadcom.com/docs-and-…gaRAID-SAS-9400-Series-BC00-0448EN-101718.pdf
Taken from PDF
• Up to 8 storage interface PCIe links. Each link supporting x4 or x2* link widths up to 8.0 GT/s (PCIe Gen3) per lane
• SFF-9402 Compliant, Connector Pin-out
• SFF-8485 Compliant, SGPIO
• RAID levels 0, 1, 5, 6*, 10, 50 and 60*
• CacheVault flash back-up at power fail − Supports bad block management
• PCIe 3.1 Host Interface − Supports x8, x4, x2, x1 PCIe lanes at a transfer rate up to 8.0 GT/s per lane, full duplex − Lane and polarity reversal − Variable PCIe
• * Not applicable to 9440-8i.
-
#3
https://docs.broadcom.com/docs-and-…gaRAID-SAS-9400-Series-BC00-0448EN-101718.pdf
Taken from PDF
• Up to 8 storage interface PCIe links. Each link supporting x4 or x2* link widths up to 8.0 GT/s (PCIe Gen3) per lane
• SFF-9402 Compliant, Connector Pin-out
• SFF-8485 Compliant, SGPIO
• RAID levels 0, 1, 5, 6*, 10, 50 and 60*
• CacheVault flash back-up at power fail − Supports bad block management
• PCIe 3.1 Host Interface − Supports x8, x4, x2, x1 PCIe lanes at a transfer rate up to 8.0 GT/s per lane, full duplex − Lane and polarity reversal − Variable PCIe• * Not applicable to 9440-8i.
Ok, thx. I can’t understand how I did miss that.
Any idea why the LSA won’t open? It’s a local, single installation. Windows has only 1 account which I use to login and I always get the invalid credentials error
Edit:
I tried login method as host, domain with PC name as domain. I just can’t login….
Last edited: Sep 29, 2019
-
#4
If running Win8.x/10 login with your MS account credentials (if used to activate Windows)
ie your email address used for MS account is the login then what ever pw you have
Windows Server should be what ever your main Windows login is, ie ‘administrator’ + pw
-
#5
1 I can’t login into LSA, I always get invalid credentials and I use the correct admin password
Btw, same here. Tried several times, but goes back to MSM utility without any luck with LSA.
Windows Server 2019, tried Administrator login and password.
-
#6
Btw, same here. Tried several times, but goes back to MSM utility without any luck with LSA.
Windows Server 2019, tried Administrator login and password.
OK, so I am not alone with that issue.
That’s good as I was about to question my mental health after I missed the RAID 6 option.
Now I gotta see if I get a Broadcom 9460i or an Adaptec controller
Edit:
Does the 9460 has Raid 6 out of the box or does it need a license?
Last edited: Sep 29, 2019
-
#7
If running Win8.x/10 login with your MS account credentials (if used to activate Windows)
ie your email address used for MS account is the login then what ever pw you haveWindows Server should be what ever your main Windows login is, ie ‘administrator’ + pw
Yeah I tried my Winserver admin account like a 1000 times now, doesn’t login. Drives me completely nuts.
-
#8
Deleted — I found the old LSA versions, just didn’t notice the tab leading to them on my mobile
Last edited: Sep 29, 2019
-
#9
Btw, same here. Tried several times, but goes back to MSM utility without any luck with LSA.
Windows Server 2019, tried Administrator login and password.
Hi, older versions work just fine. Give it a try.
-
#10
Hi, older versions work just fine. Give it a try.
I had the same ****ing problem with 7.11 LSA back to 7.09 works but i have found the problem now and 7.11 works.
You must edit the lsa.conf for other lang the english then it work..
1. Stop LSAService in Windows Services
2. Edit LSA config file (LSA.conf)
C:Program Files(x86)LSILSIStorageAuthorityconfLSA.conf
Look for this line : full_access_groups = Administrators
Customers have to change the key word Administrators to Administrateurs (French) Administratoren (German)
or Administradores (Spanish)
-French full_access_groups = Administrateurs
-German
full_access_groups = Administratoren
-Spanish
full_access_groups = Administradores
-Russian
full_access_groups = Администраторы or Administratory
3. Restart LSAService
Broadcom Inc. | Connecting Everything
-
#11
I had the same ****ing problem with 7.11 LSA back to 7.09 works but i have found the problem now and 7.11 works.
You must edit the lsa.conf for other lang the english then it work..
1. Stop LSAService in Windows Services
2. Edit LSA config file (LSA.conf)C:Program Files(x86)LSILSIStorageAuthorityconfLSA.conf
Look for this line : full_access_groups = Administrators
Customers have to change the key word Administrators to Administrateurs (French) Administratoren (German)
or Administradores (Spanish)-French full_access_groups = Administrateurs
-German
full_access_groups = Administratoren-Spanish
full_access_groups = Administradores-Russian
full_access_groups = Администраторы or Administratory3. Restart LSAService
Broadcom Inc. | Connecting Everything
I’ll be damned… what a F****** programming bug…
THX a lot, it was driving me nut a couple of days ago after updating LSA and then I remembered this thread I opened last year
Intel® RAID Web Console 3 (RWC3) Login Issue on Russian Language Windows* Operating System
Environment
Russian language Windows* OS Intel® RAID Web Console 3 v007.010.009.000 and later
Explains how to log in to Intel® RAID Web Console 3 (RWC3) on Russian language Windows* Operating System and limitations on a domain joined system.
«Error Code 49: Invalid credential» error when logging in to Intel® RAID Web Console 3 (RWC3) on Russian language Windows* operating system (OS):
Intel® RAID Web Console 3 support is English language only. However, on Russian language Windows* OS, it is possible to log in using an administrator account on the local system.
It is currently not possible to log in using:
- Account credentials that use non-Latin characters, such as the native Windows* Администратор (Administrator) account
- Domain administrator/user account credentials
- Intel® RAID Web Console 3 installed on a Windows Domain Controller
On a system that is a member of a Windows domain, you may use your domain credential to log in to Windows as usual but you must use a local administrator account credential to log in to Intel® RAID Web Console 3.
Complete the following steps to log in to Intel® RWC3.
1. Edit the LSA.conf:
- Close RWC3.
- Navigate to the RWC3 installation folder and open the LSA.conf file using a text editor such as Notepad*. By default, this is found in C:Program Files(x86)LSILSIStorageAuthorityconfLSA.conf .
- Find or search for this line: full_access_groups = Administrators and change Administrators to the translated group name as follows:
- full_access_groups = Администраторы
- Save and close the text editor.
2. Create a local administrator account using Latin characters as user name:
Note | You may skip this section if there is already an local user account using Latin characters as the username and is a member of the Administrators (Администраторы) group. |
- Run lusrmgr.msc in command prompt or PowerShell* to launch the Local Users and Groups.
- Create a new user account using Latin characters as the username.
- Assign this new user account to the Administrators (Администраторы) group.
3. Reboot the system and log in to RWC3 using the credentials of the new account that was created.
Источник
How to Resolve Intel® RAID Web Console 3 (RWC3) Login Issue on Certain non-English Versions of Windows* Operating System
Environment
Non-English version of Windows* OS, such as German and so on Intel® RAID Web Console 3 v007.010.009.000 and later
Resolving «Error Code 49: Invalid credential» error when logging in to Intel® RAID Web Console 3 on certain non-English versions of Windows* OS
«Error Code 49: Invalid credential» error when logging in to Intel® RAID Web Console 3 (RWC3) using Windows* Administrator accounts on non-English versions of Windows* operating system (OS):
Intel® RAID Web Console 3 (RWC3) support is for the English language only. Complete the following steps for non-English versions of Windows* before you log in to RWC3:
- CloseRWC3.
- Navigate to the RWC3 installation folder and open the LSA.conf file using a text editor such as Notepad*. By default, this is found in C:Program Files(x86)LSILSIStorageAuthorityconfLSA.conf.
- Find or search for this line: full_access_groups = Administrators and change Administrators to the translated group name. 1 For example:
- German: full_access_groups = Administratoren
- Save and close the text editor.
- RestartLSAService from task manager or reboot the system.
- Log in to RWC3 using the Windows Administrator account credential.
Note Some non-English versions of Windows*, such as Russian, use non-Latin characters for the native Administrator account username, which has additional limitations and require additional steps. See RWC3 login issue on Russian language Windows* OS for additional information.
1 To identify the translated group name for the Windows* version you are using:
- Runlusrmgr.msc in command prompt or PowerShell* to launch the Local Users and Groups.
- SelectGroups from the left pane and find the Administrators group in the middle pane in the language of Windows you are using:
Источник
Lsi storage authority error code 49 invalid credentials
Добрый день! Уважаемые читатели и гости одного из лучших IT блогов в российском сегменте интернета Pyatilistnik.org. В прошлый раз мы с вами научились производить отключение защитника Windows 8.1, чтобы он у вас не конфликтовал с другим антивирусом и не потреблял лишние ресурсы. Двигаемся дальше и сегодня я хочу с вами разобрать установку одной замечательной утилиты, которая пришла на смену LSI MSM, стала его реинкарнацией, речь пойдет про LSA 7.5 (LSI Storage Authority Software). Мы разберем ее основные возможности, удобства и недостатки. Уверен, что будет интересно.
Что такое LSI Storage Authority Software?
LSA (LSI Storage Authority Software) — это утилита Windows/Linux предназначенная для создания, конфигурирования RADI массивов на RAID контроллерах LSI/Avago. Умеющая управлять практически любыми его настройками и функциями, например выбор кэширования, размер страйпа, настройка оповещений, фоновая проверка ошибок на предмет наличия битых секторов, одним словом это комбайн для управления вашим контроллером. LSA пришла на смену утилите LSI MSM, которую мы ранее с вами устанавливали и решали кучу багов и разного рода проблем, например «unable to connect to cimom server «. Огромным преимуществом LSI Storage Authority Software перед старым LSI MSM, это наличие веб-интерфейса, что позволяет управлять всеми настройками из браузера, с любого устройства, что согласитесь дает системному администратору больше гибкости в плане удобства, так и с точки зрения безопасности.
Где скачать LSI Storage Authority
Для того, чтобы загрузить последнюю версию LSA вам необходимо зайти на сайт Lenovo, которой на текущий момент принадлежит бизнес LSI/Avago контроллеров, это долгая история поглощений.
В поисковую строку вводим LSI Storage Authority и нажимаем найти.
Переходим на вкладку загрузки и выбираем версию под вашу операционную систему, я буду устанавливать для Windows.
На текущий момент последней версией является 004.189.000.000. Она рассчитана на операционные системы Windows Server 2012 R2 до Windows Server 2019.
Распаковываем дистрибутив LSA и запускаем для последующей установки.
Установка утилиты LSA
Запускаем файл setup.exe
Если у вас не установлены компоненты Microsoft Visual C++ 2010, то они будут доставлены, нажимаем кнопку «Install«.
Откроется окно установки модуля OpenSLP 2, нажимаем «Next».
Принимаем лицензионное соглашение «I accept the terms in the License Agreement».
Достаточно будет выбрать обычную установку. нажмите «Typical».
Нажимаем кнопку «Install». Все OpenSLP 2 установлен.
Когда нужные компоненты установлены, можно переходить к инсталляции непосредственно LSI Storage Authority. На первом окне мастера просто нажмите «Next».
Принимаем лицензионное соглашение.
Можете при желании заполнить информацию, о пользователе.
Далее вы можете при желании поменять каталог установки, по умолчанию, это C:Program Files (x86)LSILSIStorageAutority
Далее вам необходимо выбрать тип установки LSI Storage Authority, тут четыре варианта:
- Gateway — данный режим установит все компоненты LSA и позволит вам с данного сервера подключаться к другим
- StandAlone — будут установлены компоненты необходимые для работы , только с текущим сервером.
- DirectAgent — тут будут установлены компоненты, только для удаленного управления
- Light Weight Monitor (LWM) — будут установлены минимальные функции для мониторинга
Я выбираю полный режим Gateway.
Обратите внимание на порты по умолчанию, по которым работает LSI Storage Authority, это веб-порт подключения 2463 и LSA Server Port 9000. При желании вы можете их изменить.
Далее вы можете выбрать режим логирования и оповещения, я оставлю «Start From Now»
Завершаем установку кнопкой «Install»
У вас на рабочем столе появится значок Launch LSA.
В результате у вас откроется ваш браузер по умолчанию, со ссылкой http://localhost:2463/ui/remoteserver/index.html. Подключаемся к вашему серверу.
Указываем логин и пароль, при желании вы можете указать и доменные данные Active Directory.
В результате вы попадаете на общий экран управления вашим контроллером.
В пункте «Select Controller», позволяет вам выбрать нужный RAID контроллер, если на сервере их установлено несколько.
В моей системе представлен контроллер Controller ID: 0 LSI MegaRAID SAS 9280-16i4e. Тут я сразу вижу:
- Серийный номер
- SAS Adress
- Alarm — позволяющая одним кликом включить оповещение звуковым сигналом
- Driver Version — версию драйвера
Справа вы обнаружите полезные кнопки:
- View Event Log — перебросит вас в журнал событий, где вы сможете отслеживать все, что происходит на вашем RAID контроллере. Тут вы можете их зачистить, и скачать.
Вот так выглядит скачанный лог
- Download Diagnostics — скачает те же логи
- Configure — Позволит очистить конфигурацию контроллера, найти потерянную конфигурацию «Foreign Configuration»
- Update Firmware — позволит обновить прошивку. Тут вам необходимо нажать кнопку «Browse», выбираете прошивку и нажимаете «Update».
Обзор настроек контроллера в LSA
Щелкаем по имени вашего контроллера, в моем примере, это LSI MegaRAID SAS 9280-16i4e.
В пункте «Controller Info» нажмите «+», чтобы развернуть его сводные данные.
Ниже будет раздел «Premium Features», где вы можете при наличии ключей активировать дополнительные плюшки.
В правой части экрана будут кнопки действий, тут нас будет интересовать две:
- Configure — которую мы уже видели, она нужна для удаления текущей конфигурации и создания новой
- More Action — она состоит из:
- Schedule Consistency Check — включение или отключение задания проверки целостности, которая будет запускаться в фоновом режиме и проверять все ли хорошо. Она конечно полезна, но кушает лишние IOPS.
- Set Consistency Check Properties — позволяет задать два режима проверки консистенции массивов
- Continue Consistency Check and Fix Error — Продолжить проверку целостности и исправить ошибку — RAID-контроллер продолжает проверку согласованности и, если обнаружены какие-либо ошибки, исправляет их.
- Stop Consistency Check On Error — RAID контроллер останавливает операцию проверки согласованности, если обнаруживает какие-либо ошибки.
- Set Patrol Read Properties — Выберите режим работы для чтения поиска ошибок из раскрывающегося списка Set Patrol Read Mode.
- Automatic — чтение выполняется автоматически в указанный вами промежуток времени.
- Manual — чтение патрулирования запускается только тогда, когда вы запускаете его вручную, выбрав «Начать чтение» на панели управления контроллера.
- Disable — чтение не запускается.
- Set Adjustable Task Rate — регулировка скорости при:
- Rebuild Rate — Скорость восстановления — введите число от 0 до 100, чтобы контролировать скорость, с которой восстановление выполняется на диске, когда это необходимо. Чем выше число, тем быстрее будет происходить перестройка (и в результате скорость ввода-вывода может быть ниже).
- Patrol Rate — Скорость патрулирования — введите число от 0 до 100, чтобы контролировать скорость, с которой выполняются патрульные чтения. Патрульное чтение контролирует диски, чтобы найти и решить потенциальные проблемы, которые могут вызвать сбой диска. Чем выше число, тем быстрее будет происходить считывание патруля (и в результате скорость ввода-вывода может быть ниже).
- BGI Rate (частота фоновой инициализации) — введите число от 0 до 100, чтобы контролировать скорость, с которой виртуальные диски инициализируются в фоновом режиме. Фоновая инициализация устанавливает зеркальное отображение или четность для виртуального диска RAID, одновременно предоставляя полный доступ к виртуальному диску. Чем выше число, тем быстрее произойдет инициализация (и в результате скорость ввода-вывода может быть ниже).
- Consistency Check Rate — Проверка согласованности — введите число от 0 до 100, чтобы контролировать скорость, с которой выполняется проверка согласованности. Проверка согласованности сканирует данные согласованности на отказоустойчивом виртуальном диске, чтобы определить, не повреждены ли эти данные. Чем выше число, тем быстрее выполняется проверка согласованности (и в результате скорость ввода-вывода может быть ниже).
- Reconstruction Rate — Скорость реконструкции. Введите число от 0 до 100, чтобы контролировать скорость, с которой происходит реконструкция виртуального диска. Чем выше число, тем быстрее происходит реконструкция (и в результате скорость ввода-вывода может быть ниже).
-
- Manage Power Save Settings — Набор функций MegaRAID Dimmer Switch (энергосбережение) снижает энергопотребление устройств, подключенных к контроллеру MegaRAID, что помогает более эффективно распределять ресурсы и снижает стоимость.
- Unconfigured Drives — Установите флажок, чтобы разрешить контроллеру включить не настроенные диски в режим энергосбережения.
- Hot Spare Drives — Установите флажок, чтобы разрешить контроллеру включить диски горячего резервирования для перехода в режим энергосбережения.
Разобравшись с кнопками действий, посмотрим информацию о виртуальных дисках и физических дисках. Для этого загляните в соответствующую область. Как видим у меня есть три Virtual Drives.
На каждом есть вкладка «Physical Drives», позволяющая посмотреть из каких физических дисков состоит данный массив. Например посмотрим состав DG_2. Вижу, что это 6 SSD дисков. Выбрав любой из них, я могу посмотреть все его характеристики: Статус, Product ID, Vendor ID, Serial Number, Device ID, объем, температура и многое другое. Тут же вы можете перевести его в оффлайн, разметить.
Настройка уведомлений в LSA
Настроить какие оповещения стоит логировать и проводить оповещение в LSI Storage Authority находится в настройках, которые можно найти на против имени вашей учетной записи. Выбрав пункт «Settings».
Вкладка «Alert Settings» позволяет удобно выставить галочки на против того типа событий, которые следует логировать и посылать по почте.
Mail Server позволяет вам задать учетную запись от имени которой будут отправляться письма с оповещениями.
На вкладке «Email» вы можете составить список email адресов на которые нужно будет высылать оповещения.
Источник
Содержание
- LDAP: error code 49 — Invalid Credentials During FileNet Enterprise Manager (FEM) Logon
- Troubleshooting
- Problem
- Symptom
- Cause
- Diagnosing The Problem
- Resolving The Problem
- Ldap error invalid credentials error code 49
- Asked by:
- Question
- LDAP Integration — Bind failed: 49: Invalid credentials #4177
- Comments
- Steps to reproduce
- Expected behaviour
- Actual behaviour
- Server configuration
- LDAP configuration (delete this part if not used)
- Client configuration
- Web server error log
- Nextcloud log (data/nextcloud.log)
- Browser log
- Ldap error invalid credentials error code 49
- Asked by:
- Question
- LDAP Integration — Bind failed: 49: Invalid credentials #4177
- Comments
- Steps to reproduce
- Expected behaviour
- Actual behaviour
- Server configuration
- LDAP configuration (delete this part if not used)
- Client configuration
- Web server error log
- Nextcloud log (data/nextcloud.log)
- Browser log
LDAP: error code 49 — Invalid Credentials During FileNet Enterprise Manager (FEM) Logon
Troubleshooting
Problem
Users cannot login to FEM
Symptom
FEM returns a «LDAP: error code 49 — Invalid Credentials»
Cause
1. The credential of the bind user in one of the Directory Configurations is incorrect.
2. The credential of bootstrap user is incorrect
Diagnosing The Problem
Check for Directory Configuration bind user credential is incorrect
1. Check the ping page and confirm that CE has started successfully with no errors.
2. Attempt to login through FEM with a valid user. If the login fails with a LDAP error 49, at least one of the directory configuration bind user credential is incorrect.
Check for bootstrap user credential is incorrect
1. Check the ping page and confirm that CE has started, but the ping page should give a LDAP error 49.
2. Attempt to login through FEM with a valid user. If the login fails with a LDAP error 49, the bootstrap user crenential is incorrect.
Resolving The Problem
Using a third-party tool, login to the LDAP server with directory configuration bind user credential. If login is unsuccessful, contact an LDAP administrator to get the correct password. If login is successful, the bootstrap or bind user credential is incorrect.
Directory Configuration bind user credential is incorrect
Use the GCDUtil tool to modify the Directory Configuration bind user password
Bootstrap user credential is incorrect
Start CMUI tool, run the bootstrap task to update the bootstrap user credentials, and then redeploy CE.
Источник
Ldap error invalid credentials error code 49
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Asked by:
Question
We are developing a LDAP authentication against Active Directory, we met the follow errors, although the username and password are correct.
LDAP: error code 49 — 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece
The user detail is: CN=Peter, Lia ,OU=DEV,OU=HK_U,OU=cita,OU=US,DC=achtest,DC=local
As you may saw, the last name of this user has a backslash, plus a space in CN, we guess it may be the problem, since other users don’t have this problem if the last name of users don’t have a backslash and a space.
However we don’t know how we can add a new user to duplicate this issue, since it’s not way to add a new user with space in the end of name, the Active Directory will auto trim the space when system save the new user to database.
My questions are:
1. Do you have this kind of experience? Any idea to resolve?
2. How we can add a new user with a space in the end of last name? and then we can replicate this issue again?
Источник
LDAP Integration — Bind failed: 49: Invalid credentials #4177
Steps to reproduce
- Connect to LDAP Server, Configuration OK. 301 Users found, they show up in User category.
2.Try to log in with a user, using the ‘username’ displayed in NC
3.Wrong Password shows up and user is rejected, log says Bind failed: 49: Invalid credentials
Expected behaviour
User should be authenticated and logged in
Actual behaviour
User is rejected
Server configuration
Operating system:
Ubuntu 12.04.5 LTS
Web server:
Apache2
Database:
MySql
PHP version:
PHP 7.0.15-0ubuntu0.16.04.4
Nextcloud version: (see Nextcloud admin page)
11,0,2,7
Updated from an older Nextcloud/ownCloud or fresh install:
Fresh install
Where did you install Nextcloud from:
Tar from official website: Nextcloud-11.0.2.tar.bz2
Signing status:
List of activated apps:
- activity: 2.4.1
- admin_audit: 1.1.0
- comments: 1.1.0
- dav: 1.1.1
- federatedfilesharing: 1.1.1
- federation: 1.1.1
- files: 1.6.1
- files_pdfviewer: 1.0.1
- files_sharing: 1.1.1
- files_texteditor: 2.2
- files_trashbin: 1.1.0
- files_versions: 1.4.0
- files_videoplayer: 1.0.0
- firstrunwizard: 2.0
- gallery: 16.0.0
- logreader: 2.0.0
- lookup_server_connector: 1.0.0
- nextcloud_announcements: 1.0
- notifications: 1.0.1
- provisioning_api: 1.1.0
- serverinfo: 1.1.1
- sharebymail: 1.0.1
- survey_client: 0.1.5
- systemtags: 1.1.3
- theming: 1.1.1
- twofactor_backupcodes: 1.0.0
- updatenotification: 1.1.1
- user_external: 0.4
- user_ldap: 1.1.2
- workflowengine: 1.1.1
Disabled: - encryption
- external
- files_accesscontrol
- files_automatedtagging
- files_external
- files_retention
- password_policy
- templateeditor
- user_saml
The content of config/config.php:
Are you using external storage, if yes which one: local/smb/sftp/.
no
Are you using encryption: yes/no
no
Are you using an external user-backend, if yes which one: LDAP/ActiveDirectory/Webdav/.
LDAP:
Kerberos with LDAP as login agent
LDAP configuration (delete this part if not used)
Client configuration
Browser:
Operating system:
Web server error log
Nextcloud log (data/nextcloud.log)
+——————————-+————————————————————————————-+
| Configuration | s01 |
+——————————-+————————————————————————————-+
| hasMemberOfFilterSupport | |
| hasPagedResultSupport | |
| homeFolderNamingRule | |
| lastJpegPhotoLookup | 0 |
| ldapAgentName | cn=ADMIN,dc=ds,dc=local |
| ldapAgentPassword | *** |
| ldapAttributesForGroupSearch | |
| ldapAttributesForUserSearch | |
| ldapBackupHost | |
| ldapBackupPort | |
| ldapBase | dc=ds,dc=local |
| ldapBaseGroups | dc=ds,dc=local |
| ldapBaseUsers | ou=people,dc=ds,dc=local |
| ldapCacheTTL | 600 |
| ldapConfigurationActive | 1 |
| ldapDynamicGroupMemberURL | |
| ldapEmailAttribute | mail |
| ldapExperiencedAdmin | 0 |
| ldapExpertUUIDGroupAttr | |
| ldapExpertUUIDUserAttr | |
| ldapExpertUsernameAttr | uid |
| ldapGroupDisplayName | cn |
| ldapGroupFilter | (&(|(objectclass=posixGroup))) |
| ldapGroupFilterGroups | |
| ldapGroupFilterMode | 1 |
| ldapGroupFilterObjectclass | posixGroup |
| ldapGroupMemberAssocAttr | memberUid |
| ldapHost | teller.ds.local |
| ldapIgnoreNamingRules | |
| ldapLoginFilter | (&(|(objectclass=inetOrgPerson))(uid=%uid)) |
| ldapLoginFilterAttributes | |
| ldapLoginFilterEmail | 0 |
| ldapLoginFilterMode | 1 |
| ldapLoginFilterUsername | 1 |
| ldapNestedGroups | 1 |
| ldapOverrideMainServer | |
| ldapPagingSize | 1000 |
| ldapPort | 389 |
| ldapQuotaAttribute | |
| ldapQuotaDefault | |
| ldapTLS | 0 |
| ldapUserDisplayName | cn |
| ldapUserDisplayName2 | |
| ldapUserFilter | (|(objectclass=inetOrgPerson)(objectclass=krb5Principal)(objectclass=posixAccount)) |
| ldapUserFilterGroups | |
| ldapUserFilterMode | 0 |
| ldapUserFilterObjectclass | inetOrgPerson;krb5Principal;posixAccount |
| ldapUuidGroupAttribute | auto |
| ldapUuidUserAttribute | auto |
| turnOffCertCheck | 1 |
| turnOnPasswordChange | 0 |
| useMemberOfToDetectMembership | 1 |
+——————————-+————————————————————————————-+
+——————————-+—————+
| Configuration | s02 |
+——————————-+—————+
| hasMemberOfFilterSupport | 0 |
| hasPagedResultSupport | |
| homeFolderNamingRule | |
| lastJpegPhotoLookup | 0 |
| ldapAgentName | |
| ldapAgentPassword | *** |
| ldapAttributesForGroupSearch | |
| ldapAttributesForUserSearch | |
| ldapBackupHost | |
| ldapBackupPort | |
| ldapBase | |
| ldapBaseGroups | |
| ldapBaseUsers | |
| ldapCacheTTL | 600 |
| ldapConfigurationActive | 0 |
| ldapDynamicGroupMemberURL | |
| ldapEmailAttribute | |
| ldapExperiencedAdmin | 0 |
| ldapExpertUUIDGroupAttr | |
| ldapExpertUUIDUserAttr | |
| ldapExpertUsernameAttr | |
| ldapGroupDisplayName | cn |
| ldapGroupFilter | |
| ldapGroupFilterGroups | |
| ldapGroupFilterMode | 0 |
| ldapGroupFilterObjectclass | |
| ldapGroupMemberAssocAttr | uniqueMember |
| ldapHost | |
| ldapIgnoreNamingRules | |
| ldapLoginFilter | |
| ldapLoginFilterAttributes | |
| ldapLoginFilterEmail | 0 |
| ldapLoginFilterMode | 0 |
| ldapLoginFilterUsername | 1 |
| ldapNestedGroups | 0 |
| ldapOverrideMainServer | |
| ldapPagingSize | 500 |
| ldapPort | |
| ldapQuotaAttribute | |
| ldapQuotaDefault | |
| ldapTLS | 0 |
| ldapUserDisplayName | displayName |
| ldapUserDisplayName2 | |
| ldapUserFilter | |
| ldapUserFilterGroups | |
| ldapUserFilterMode | 0 |
| ldapUserFilterObjectclass | |
| ldapUuidGroupAttribute | auto |
| ldapUuidUserAttribute | auto |
| turnOffCertCheck | 0 |
| turnOnPasswordChange | 0 |
| useMemberOfToDetectMembership | 1 |
+——————————-+—————+
Browser log
Due to personal info and IP’s I can’t admitt the log. Putting warnings and errors here.
Warning user_ldap Bind failed: 49: Invalid credentials
Warning core Login failed: ‘Username’
Error index OCServerNotAvailableException: Connection to LDAP server could not be established (This one might have showed up when I was tinkering and is probably not a permanent one)
Error PHP ldap_search(): Partial search results returned: Sizelimit exceeded at /var/www/nextcloud/apps/user_ldap/lib/LDAP.php#293
The text was updated successfully, but these errors were encountered:
Источник
Ldap error invalid credentials error code 49
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Asked by:
Question
We are developing a LDAP authentication against Active Directory, we met the follow errors, although the username and password are correct.
LDAP: error code 49 — 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece
The user detail is: CN=Peter, Lia ,OU=DEV,OU=HK_U,OU=cita,OU=US,DC=achtest,DC=local
As you may saw, the last name of this user has a backslash, plus a space in CN, we guess it may be the problem, since other users don’t have this problem if the last name of users don’t have a backslash and a space.
However we don’t know how we can add a new user to duplicate this issue, since it’s not way to add a new user with space in the end of name, the Active Directory will auto trim the space when system save the new user to database.
My questions are:
1. Do you have this kind of experience? Any idea to resolve?
2. How we can add a new user with a space in the end of last name? and then we can replicate this issue again?
Источник
LDAP Integration — Bind failed: 49: Invalid credentials #4177
Steps to reproduce
- Connect to LDAP Server, Configuration OK. 301 Users found, they show up in User category.
2.Try to log in with a user, using the ‘username’ displayed in NC
3.Wrong Password shows up and user is rejected, log says Bind failed: 49: Invalid credentials
Expected behaviour
User should be authenticated and logged in
Actual behaviour
User is rejected
Server configuration
Operating system:
Ubuntu 12.04.5 LTS
Web server:
Apache2
Database:
MySql
PHP version:
PHP 7.0.15-0ubuntu0.16.04.4
Nextcloud version: (see Nextcloud admin page)
11,0,2,7
Updated from an older Nextcloud/ownCloud or fresh install:
Fresh install
Where did you install Nextcloud from:
Tar from official website: Nextcloud-11.0.2.tar.bz2
Signing status:
List of activated apps:
- activity: 2.4.1
- admin_audit: 1.1.0
- comments: 1.1.0
- dav: 1.1.1
- federatedfilesharing: 1.1.1
- federation: 1.1.1
- files: 1.6.1
- files_pdfviewer: 1.0.1
- files_sharing: 1.1.1
- files_texteditor: 2.2
- files_trashbin: 1.1.0
- files_versions: 1.4.0
- files_videoplayer: 1.0.0
- firstrunwizard: 2.0
- gallery: 16.0.0
- logreader: 2.0.0
- lookup_server_connector: 1.0.0
- nextcloud_announcements: 1.0
- notifications: 1.0.1
- provisioning_api: 1.1.0
- serverinfo: 1.1.1
- sharebymail: 1.0.1
- survey_client: 0.1.5
- systemtags: 1.1.3
- theming: 1.1.1
- twofactor_backupcodes: 1.0.0
- updatenotification: 1.1.1
- user_external: 0.4
- user_ldap: 1.1.2
- workflowengine: 1.1.1
Disabled: - encryption
- external
- files_accesscontrol
- files_automatedtagging
- files_external
- files_retention
- password_policy
- templateeditor
- user_saml
The content of config/config.php:
Are you using external storage, if yes which one: local/smb/sftp/.
no
Are you using encryption: yes/no
no
Are you using an external user-backend, if yes which one: LDAP/ActiveDirectory/Webdav/.
LDAP:
Kerberos with LDAP as login agent
LDAP configuration (delete this part if not used)
Client configuration
Browser:
Operating system:
Web server error log
Nextcloud log (data/nextcloud.log)
+——————————-+————————————————————————————-+
| Configuration | s01 |
+——————————-+————————————————————————————-+
| hasMemberOfFilterSupport | |
| hasPagedResultSupport | |
| homeFolderNamingRule | |
| lastJpegPhotoLookup | 0 |
| ldapAgentName | cn=ADMIN,dc=ds,dc=local |
| ldapAgentPassword | *** |
| ldapAttributesForGroupSearch | |
| ldapAttributesForUserSearch | |
| ldapBackupHost | |
| ldapBackupPort | |
| ldapBase | dc=ds,dc=local |
| ldapBaseGroups | dc=ds,dc=local |
| ldapBaseUsers | ou=people,dc=ds,dc=local |
| ldapCacheTTL | 600 |
| ldapConfigurationActive | 1 |
| ldapDynamicGroupMemberURL | |
| ldapEmailAttribute | mail |
| ldapExperiencedAdmin | 0 |
| ldapExpertUUIDGroupAttr | |
| ldapExpertUUIDUserAttr | |
| ldapExpertUsernameAttr | uid |
| ldapGroupDisplayName | cn |
| ldapGroupFilter | (&(|(objectclass=posixGroup))) |
| ldapGroupFilterGroups | |
| ldapGroupFilterMode | 1 |
| ldapGroupFilterObjectclass | posixGroup |
| ldapGroupMemberAssocAttr | memberUid |
| ldapHost | teller.ds.local |
| ldapIgnoreNamingRules | |
| ldapLoginFilter | (&(|(objectclass=inetOrgPerson))(uid=%uid)) |
| ldapLoginFilterAttributes | |
| ldapLoginFilterEmail | 0 |
| ldapLoginFilterMode | 1 |
| ldapLoginFilterUsername | 1 |
| ldapNestedGroups | 1 |
| ldapOverrideMainServer | |
| ldapPagingSize | 1000 |
| ldapPort | 389 |
| ldapQuotaAttribute | |
| ldapQuotaDefault | |
| ldapTLS | 0 |
| ldapUserDisplayName | cn |
| ldapUserDisplayName2 | |
| ldapUserFilter | (|(objectclass=inetOrgPerson)(objectclass=krb5Principal)(objectclass=posixAccount)) |
| ldapUserFilterGroups | |
| ldapUserFilterMode | 0 |
| ldapUserFilterObjectclass | inetOrgPerson;krb5Principal;posixAccount |
| ldapUuidGroupAttribute | auto |
| ldapUuidUserAttribute | auto |
| turnOffCertCheck | 1 |
| turnOnPasswordChange | 0 |
| useMemberOfToDetectMembership | 1 |
+——————————-+————————————————————————————-+
+——————————-+—————+
| Configuration | s02 |
+——————————-+—————+
| hasMemberOfFilterSupport | 0 |
| hasPagedResultSupport | |
| homeFolderNamingRule | |
| lastJpegPhotoLookup | 0 |
| ldapAgentName | |
| ldapAgentPassword | *** |
| ldapAttributesForGroupSearch | |
| ldapAttributesForUserSearch | |
| ldapBackupHost | |
| ldapBackupPort | |
| ldapBase | |
| ldapBaseGroups | |
| ldapBaseUsers | |
| ldapCacheTTL | 600 |
| ldapConfigurationActive | 0 |
| ldapDynamicGroupMemberURL | |
| ldapEmailAttribute | |
| ldapExperiencedAdmin | 0 |
| ldapExpertUUIDGroupAttr | |
| ldapExpertUUIDUserAttr | |
| ldapExpertUsernameAttr | |
| ldapGroupDisplayName | cn |
| ldapGroupFilter | |
| ldapGroupFilterGroups | |
| ldapGroupFilterMode | 0 |
| ldapGroupFilterObjectclass | |
| ldapGroupMemberAssocAttr | uniqueMember |
| ldapHost | |
| ldapIgnoreNamingRules | |
| ldapLoginFilter | |
| ldapLoginFilterAttributes | |
| ldapLoginFilterEmail | 0 |
| ldapLoginFilterMode | 0 |
| ldapLoginFilterUsername | 1 |
| ldapNestedGroups | 0 |
| ldapOverrideMainServer | |
| ldapPagingSize | 500 |
| ldapPort | |
| ldapQuotaAttribute | |
| ldapQuotaDefault | |
| ldapTLS | 0 |
| ldapUserDisplayName | displayName |
| ldapUserDisplayName2 | |
| ldapUserFilter | |
| ldapUserFilterGroups | |
| ldapUserFilterMode | 0 |
| ldapUserFilterObjectclass | |
| ldapUuidGroupAttribute | auto |
| ldapUuidUserAttribute | auto |
| turnOffCertCheck | 0 |
| turnOnPasswordChange | 0 |
| useMemberOfToDetectMembership | 1 |
+——————————-+—————+
Browser log
Due to personal info and IP’s I can’t admitt the log. Putting warnings and errors here.
Warning user_ldap Bind failed: 49: Invalid credentials
Warning core Login failed: ‘Username’
Error index OCServerNotAvailableException: Connection to LDAP server could not be established (This one might have showed up when I was tinkering and is probably not a permanent one)
Error PHP ldap_search(): Partial search results returned: Sizelimit exceeded at /var/www/nextcloud/apps/user_ldap/lib/LDAP.php#293
The text was updated successfully, but these errors were encountered:
Источник
In my previous post, you learned how to troubleshoot HTTP Error 503. Today, we will look into how to troubleshoot 401 – Unauthorized: Access is denied due to invalid credentials in Internet Information Services (IIS).
Contents
- 401 – Unauthorized
- How IIS authentication works
- Cause of error
- Debugging the error
- Resolving the error
- Common 401 substatus codes
- Conclusion
- Author
- Recent Posts
Surender Kumar has more than twelve years of experience in server and network administration. His fields of interest are Windows Servers, Active Directory, PowerShell, web servers, networking, Linux, virtualization, and penetration testing. He loves writing for his blog.
Latest posts by Surender Kumar (see all)
- Backup in Proxmox VE — Thu, Jan 26 2023
- Snapshots in Proxmox VE — Wed, Jan 25 2023
- Create a Windows VM in Proxmox VE — Fri, Jan 13 2023
401 – Unauthorized
401 Unauthorized Access is denied due to invalid credentials
The 401 – Unauthorized: Access is denied due to invalid credentials error is a common access-related error that you may experience with a website hosted on IIS.
How IIS authentication works
The error itself indicates that it is caused by a failure to authorize access. Someone who is a beginner in IIS could find the error description «you do not have permission to view this directory or page using the credentials that you supplied» slightly confusing. If you think from an end user’s perspective, you might be wondering when you supplied any credentials while accessing the website. Well, this happened automatically on the server side. By default, every website hosted on IIS has anonymous authentication enabled.
If you open the IIS Manager, select your website, and then double-click Authentication under the IIS section in the Features view, you will see the various authentication modes (such as basic authentication, forms authentication, anonymous authentication, etc.) that are supported by IIS.
Viewing various authentication modes supported by a website in IIS
Each website has to have at least one authentication mode enabled and, by default, Anonymous Authentication mode enabled. Authentication is a mechanism that is used to verify the visitor’s identity to your website. See the following screenshot for reference:
Default authentication modes supported by a website in IIS
Anonymous authentication allows visitors to access the public content of your website anonymously without having to supply any credentials. If you don’t want to use it, select the authentication mode, and then click Disable in the Actions pane on the right. To view or modify which credentials are used by anonymous authentication, click the Edit link on the right. You will see two options, as shown in the following screenshot:
View or modify the credentials used by anonymous authentication in IIS
By default, each website is set to use the IUSR user for anonymous user identity, which is a built-in account starting with IIS version 7. If you are using a custom username as the application pool identity, make sure you select the application pool identity option here. This way, you don’t have to worry about updating the user’s password in the website configuration over and over when the user’s password is changed.
Cause of error
The primary cause of the 401 – Unauthorized: Access is denied due to invalid credentials error is that you are using a custom username as the application pool identity. In simple terms, when you set the application pool to use a custom application pool identity (a custom username and password) rather than the default identity (which is ApplicationPoolIdentity), the Anonymous Authentication mode of the website continues using the IUSR user for authentication, which results in this error.
Debugging the error
As discussed in previous posts, the error page we saw above is a custom error page and does not reveal much helpful information for administrators. If you enable the detailed errors, you will see an error page with much detailed information, as shown in the following screenshot:
Error message 401.3 – You do not have permission to view this directory or page using the credentials you supplied (access denied due to Access Control Lists)
The detailed error gave you the HTTP 401.3 status code, which will guide you in checking the access control permissions on the file system. Make sure that the user who is set as the application pool identity has the read and execute permissions on the website’s root directory. If the error persists, the most likely cause is incorrect anonymous user identity. The following screenshot shows the problematic scenario:
Mismatched application pool identity and anonymous authentication identity user in IIS
The screenshot shows a mismatched application pool identity and anonymous authentication identity on the website, which is causing the error. For a website to work properly, both should be the same.
Resolving the error
Now that you know the cause of the HTTP 401.3 status code, do the following to fix the error:
If you are using a custom username as the application pool identity, make sure that the user has read and execute permissions on the website’s root directory.
Ensuring that the custom application pool user has read and execute permissions on the root directory
If you’re using the default ApplicationPoolIdentity for your application pool, make sure that the built-in IUSR user or IIS_IUSRS group has exactly the same permissions as shown in the screenshot below.
Ensuring that the default application pool identity has read and execute permissions on the root directory
If the error persists, edit the Anonymous Authentication setting of your website, as explained in the How IIS authentication works section. Be sure it is set to use the Application pool identity. See the following screenshot for reference:
Modifying the anonymous authentication identity to match the application pool identity in IIS
Common 401 substatus codes
The following table covers the most common HTTP 401 substatus codes, along with their possible causes and troubleshooting advice:
Subscribe to 4sysops newsletter!
Status Code | Possible Cause | Troubleshooting Advice |
401.1 | Logon failed | The logon attempt failed, probably due to an invalid user name or password. |
401.2 | Logon failed due to server configuration | The 401.2 status code indicates that there is a problem in the authentication configuration on the server. |
401.3 | Unauthorized due to ACL on resource | We covered how to fix this error above. |
Conclusion
I hope you’re enjoying this series of resolving common HTTP errors. In the next post, we will discuss how to fix the HTTP Error 403.14 – Forbidden error.
Обновлено 11.08.2019
Добрый день! Уважаемые читатели и гости одного из лучших IT блогов в российском сегменте интернета Pyatilistnik.org. В прошлый раз мы с вами научились производить отключение защитника Windows 8.1, чтобы он у вас не конфликтовал с другим антивирусом и не потреблял лишние ресурсы. Двигаемся дальше и сегодня я хочу с вами разобрать установку одной замечательной утилиты, которая пришла на смену LSI MSM, стала его реинкарнацией, речь пойдет про LSA 7.5 (LSI Storage Authority Software). Мы разберем ее основные возможности, удобства и недостатки. Уверен, что будет интересно.
Что такое LSI Storage Authority Software?
LSA (LSI Storage Authority Software) — это утилита Windows/Linux предназначенная для создания, конфигурирования RADI массивов на RAID контроллерах LSI/Avago. Умеющая управлять практически любыми его настройками и функциями, например выбор кэширования, размер страйпа, настройка оповещений, фоновая проверка ошибок на предмет наличия битых секторов, одним словом это комбайн для управления вашим контроллером. LSA пришла на смену утилите LSI MSM, которую мы ранее с вами устанавливали и решали кучу багов и разного рода проблем, например «unable to connect to cimom server «. Огромным преимуществом LSI Storage Authority Software перед старым LSI MSM, это наличие веб-интерфейса, что позволяет управлять всеми настройками из браузера, с любого устройства, что согласитесь дает системному администратору больше гибкости в плане удобства, так и с точки зрения безопасности.
Где скачать LSI Storage Authority
Для того, чтобы загрузить последнюю версию LSA вам необходимо зайти на сайт Lenovo, которой на текущий момент принадлежит бизнес LSI/Avago контроллеров, это долгая история поглощений.
https://datacentersupport.lenovo.com/ru/ru/
В поисковую строку вводим LSI Storage Authority и нажимаем найти.
Переходим на вкладку загрузки и выбираем версию под вашу операционную систему, я буду устанавливать для Windows.
На текущий момент последней версией является 004.189.000.000. Она рассчитана на операционные системы Windows Server 2012 R2 до Windows Server 2019.
Распаковываем дистрибутив LSA и запускаем для последующей установки.
Установка утилиты LSA
Запускаем файл setup.exe
Если у вас не установлены компоненты Microsoft Visual C++ 2010, то они будут доставлены, нажимаем кнопку «Install«.
Откроется окно установки модуля OpenSLP 2, нажимаем «Next».
Принимаем лицензионное соглашение «I accept the terms in the License Agreement».
Достаточно будет выбрать обычную установку. нажмите «Typical».
Нажимаем кнопку «Install». Все OpenSLP 2 установлен.
Когда нужные компоненты установлены, можно переходить к инсталляции непосредственно LSI Storage Authority. На первом окне мастера просто нажмите «Next».
Принимаем лицензионное соглашение.
Можете при желании заполнить информацию, о пользователе.
Далее вы можете при желании поменять каталог установки, по умолчанию, это C:Program Files (x86)LSILSIStorageAutority
Далее вам необходимо выбрать тип установки LSI Storage Authority, тут четыре варианта:
- Gateway — данный режим установит все компоненты LSA и позволит вам с данного сервера подключаться к другим
- StandAlone — будут установлены компоненты необходимые для работы , только с текущим сервером.
- DirectAgent — тут будут установлены компоненты, только для удаленного управления
- Light Weight Monitor (LWM) — будут установлены минимальные функции для мониторинга
Я выбираю полный режим Gateway.
Обратите внимание на порты по умолчанию, по которым работает LSI Storage Authority, это веб-порт подключения 2463 и LSA Server Port 9000. При желании вы можете их изменить.
Далее вы можете выбрать режим логирования и оповещения, я оставлю «Start From Now»
Завершаем установку кнопкой «Install»
У вас на рабочем столе появится значок Launch LSA.
В результате у вас откроется ваш браузер по умолчанию, со ссылкой http://localhost:2463/ui/remoteserver/index.html. Подключаемся к вашему серверу.
Указываем логин и пароль, при желании вы можете указать и доменные данные Active Directory.
В результате вы попадаете на общий экран управления вашим контроллером.
В пункте «Select Controller», позволяет вам выбрать нужный RAID контроллер, если на сервере их установлено несколько.
В моей системе представлен контроллер Controller ID: 0 LSI MegaRAID SAS 9280-16i4e. Тут я сразу вижу:
- Серийный номер
- SAS Adress
- Alarm — позволяющая одним кликом включить оповещение звуковым сигналом
- Driver Version — версию драйвера
Справа вы обнаружите полезные кнопки:
- View Event Log — перебросит вас в журнал событий, где вы сможете отслеживать все, что происходит на вашем RAID контроллере. Тут вы можете их зачистить, и скачать.
Вот так выглядит скачанный лог
- Download Diagnostics — скачает те же логи
- Configure — Позволит очистить конфигурацию контроллера, найти потерянную конфигурацию «Foreign Configuration»
- Update Firmware — позволит обновить прошивку. Тут вам необходимо нажать кнопку «Browse», выбираете прошивку и нажимаете «Update».
Обзор настроек контроллера в LSA
Щелкаем по имени вашего контроллера, в моем примере, это LSI MegaRAID SAS 9280-16i4e.
В пункте «Controller Info» нажмите «+», чтобы развернуть его сводные данные.
Ниже будет раздел «Premium Features», где вы можете при наличии ключей активировать дополнительные плюшки.
В правой части экрана будут кнопки действий, тут нас будет интересовать две:
- Configure — которую мы уже видели, она нужна для удаления текущей конфигурации и создания новой
- More Action — она состоит из:
- Schedule Consistency Check — включение или отключение задания проверки целостности, которая будет запускаться в фоновом режиме и проверять все ли хорошо. Она конечно полезна, но кушает лишние IOPS.
- Set Consistency Check Properties — позволяет задать два режима проверки консистенции массивов
- Continue Consistency Check and Fix Error — Продолжить проверку целостности и исправить ошибку — RAID-контроллер продолжает проверку согласованности и, если обнаружены какие-либо ошибки, исправляет их.
- Stop Consistency Check On Error — RAID контроллер останавливает операцию проверки согласованности, если обнаруживает какие-либо ошибки.
- Set Patrol Read Properties — Выберите режим работы для чтения поиска ошибок из раскрывающегося списка Set Patrol Read Mode.
- Automatic — чтение выполняется автоматически в указанный вами промежуток времени.
- Manual — чтение патрулирования запускается только тогда, когда вы запускаете его вручную, выбрав «Начать чтение» на панели управления контроллера.
- Disable — чтение не запускается.
- Set Adjustable Task Rate — регулировка скорости при:
- Rebuild Rate — Скорость восстановления — введите число от 0 до 100, чтобы контролировать скорость, с которой восстановление выполняется на диске, когда это необходимо. Чем выше число, тем быстрее будет происходить перестройка (и в результате скорость ввода-вывода может быть ниже).
- Patrol Rate — Скорость патрулирования — введите число от 0 до 100, чтобы контролировать скорость, с которой выполняются патрульные чтения. Патрульное чтение контролирует диски, чтобы найти и решить потенциальные проблемы, которые могут вызвать сбой диска. Чем выше число, тем быстрее будет происходить считывание патруля (и в результате скорость ввода-вывода может быть ниже).
- BGI Rate (частота фоновой инициализации) — введите число от 0 до 100, чтобы контролировать скорость, с которой виртуальные диски инициализируются в фоновом режиме. Фоновая инициализация устанавливает зеркальное отображение или четность для виртуального диска RAID, одновременно предоставляя полный доступ к виртуальному диску. Чем выше число, тем быстрее произойдет инициализация (и в результате скорость ввода-вывода может быть ниже).
- Consistency Check Rate — Проверка согласованности — введите число от 0 до 100, чтобы контролировать скорость, с которой выполняется проверка согласованности. Проверка согласованности сканирует данные согласованности на отказоустойчивом виртуальном диске, чтобы определить, не повреждены ли эти данные. Чем выше число, тем быстрее выполняется проверка согласованности (и в результате скорость ввода-вывода может быть ниже).
- Reconstruction Rate — Скорость реконструкции. Введите число от 0 до 100, чтобы контролировать скорость, с которой происходит реконструкция виртуального диска. Чем выше число, тем быстрее происходит реконструкция (и в результате скорость ввода-вывода может быть ниже).
-
- Manage Power Save Settings — Набор функций MegaRAID Dimmer Switch (энергосбережение) снижает энергопотребление устройств, подключенных к контроллеру MegaRAID, что помогает более эффективно распределять ресурсы и снижает стоимость.
- Unconfigured Drives — Установите флажок, чтобы разрешить контроллеру включить не настроенные диски в режим энергосбережения.
- Hot Spare Drives — Установите флажок, чтобы разрешить контроллеру включить диски горячего резервирования для перехода в режим энергосбережения.
Разобравшись с кнопками действий, посмотрим информацию о виртуальных дисках и физических дисках. Для этого загляните в соответствующую область. Как видим у меня есть три Virtual Drives.
На каждом есть вкладка «Physical Drives», позволяющая посмотреть из каких физических дисков состоит данный массив. Например посмотрим состав DG_2. Вижу, что это 6 SSD дисков. Выбрав любой из них, я могу посмотреть все его характеристики: Статус, Product ID, Vendor ID, Serial Number, Device ID, объем, температура и многое другое. Тут же вы можете перевести его в оффлайн, разметить.
Настройка уведомлений в LSA
Настроить какие оповещения стоит логировать и проводить оповещение в LSI Storage Authority находится в настройках, которые можно найти на против имени вашей учетной записи. Выбрав пункт «Settings».
Вкладка «Alert Settings» позволяет удобно выставить галочки на против того типа событий, которые следует логировать и посылать по почте.
Mail Server позволяет вам задать учетную запись от имени которой будут отправляться письма с оповещениями.
На вкладке «Email» вы можете составить список email адресов на которые нужно будет высылать оповещения.
На этом беглый обзор основных возможностей утилиты LSI Storage Authority окончен. С вами Был Иван Семин, автор и создатель IT портала Pyatilistnik.org.