Avamar：升級至 19.12.x 版本後，LDAPS 無法正常運作

嘗試登入 Avamar 使用者介面 （MCGUI 或 AUI） 時，驗證失敗，並顯示 null 錯誤訊息。檢查 /usr/local/avamar/var/mc/server_log/userauthentication.log 出現以下錯誤訊息：

2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO  [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO  [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []

根本原因是 sslj.jar 正在 19.12.x Avamar 版本中升級至較新版本。

安裝 Avamar Hotfix 338905：

Avamar-累計修補程式 19120-186-202506

從以下知識文章 Avamar 的 Dell 支援頁面：如何從 Dell 支援網站尋找和下載產品 hotfix、patch、installation，或升級套裝。這將編輯mcserver.xml檔並更改參數 disable_endpoint_identification 從 false 變為 true。 

注意：可使用 disable_endpoint_identification 參數可用來比對或識別憑證主機名稱與伺服器主機名稱。由於存在防火牆和其他限制，這應該不會對安全性產生任何影響。

如果問題仍然存在，請向 Avamar 支援小組開立服務要求，並提及此知識文章。 

永久修正：

• sslj.jar檔案的永久修正 19.12 SP1 ETA 2025 年 10 月