Avamar : LDAPS ne fonctionne pas après la mise à niveau vers la version 19.12.x

Résumé: Secure LDAP (LDAPS) cesse de fonctionner après la mise à niveau vers Avamar version 19.12.x.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Lorsque vous tentez de vous connecter à l’interface utilisateur Avamar (MCGUI ou AUI), l’authentification échoue avec un message d’erreur nul. Vérification de l’option /usr/local/avamar/var/mc/server_log/userauthentication.log Le message d’erreur suivant s’affiche :

2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO  [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO  [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []

Cause

La cause première est la sslj.jar mise à niveau vers une version plus récente dans la version Avamar 19.12.x.

Résolution

Installez le correctif Avamar 338905 :

 

Avamar-Cumulative Patch 19120-186-202506

 

Sur la page de support Dell suivant l’article de la base de connaissances Avamar : Recherche et téléchargement d’un correctif, d’une installation ou d’une mise à niveau d’un produit à partir du site Web de support Dell. Cela modifiera le fichier mcserver.xml et modifiera le paramètre disable_endpoint_identification Du faux au vrai. 

 

Remarque : La commande disable_endpoint_identification est utilisé pour faire correspondre ou identifier le nom d’hôte du certificat avec le nom d’hôte du serveur. Étant donné qu’il existe des pare-feu et d’autres restrictions, cela ne devrait pas avoir d’impact sur la sécurité.

 

Si le problème persiste, ouvrez une demande de service auprès de l’équipe de support Avamar et mentionnez cet article de la base de connaissances. 

 

Correctif permanent :

  • Correctif permanent dans 19.12 SP1 pour sslj.jar fichier 

Produits concernés

Integrated Data Protection Appliance Family
Propriétés de l’article
Numéro d’article: 000293669
Type d’article: Solution
Dernière modification: 13 Feb 2026
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.