Avamar: LDAPS funktioniert nach dem Upgrade auf Version 19.12.x nicht

Summary: Secure LDAP (LDAPS) funktioniert nach dem Upgrade auf Avamar Version 19.12.x nicht mehr.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Beim Versuch, sich bei der Avamar-Benutzeroberfläche (MCGUI oder AUI) anzumelden, schlägt die Authentifizierung mit einer Nullfehlermeldung fehl. Überprüfen der /usr/local/avamar/var/mc/server_log/userauthentication.log Die folgende Fehlermeldung wird angezeigt:

2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO  [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO  [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []

Cause

Die Hauptursache ist die sslj.jar Es wird ein Upgrade auf eine neuere Version in der Avamar-Version 19.12.x durchgeführt.

Resolution

Installieren Sie Avamar Hotfix 338905:

 

Avamar – Kumulativer Patch 19120-186-202506

 

Auf der Dell Support-Seite im folgenden Wissensdatenbank-Artikel zu Avamar: Anleitung zum Suchen und Herunterladen eines Produkt-Hotfix, -Patches, -Installations- oder -Upgradepakets von der Dell Supportwebsite. Dadurch wird die mcserver.xml Datei bearbeitet und der Parameter geändert disable_endpoint_identification von "falsch" zu "wahr". 

 

Hinweis: Die Spalte disable_endpoint_identification wird verwendet, um den Hostnamen des Zertifikats mit dem Hostnamen des Servers abzugleichen oder zu identifizieren. Da es Firewalls und andere Einschränkungen gibt, sollte dies keine Auswirkungen auf die Sicherheit haben.

 

Wenn das Problem weiterhin besteht, öffnen Sie einen Service-Request beim Avamar-Supportteam und erwähnen Sie diesen Wissensdatenbank-Artikel. 

 

Dauerhafte Lösung:

  • Dauerhafte Korrektur 19.12 SP1 für sslj.jar Datei ETA Oktober 2025

Affected Products

Integrated Data Protection Appliance Family
Article Properties
Article Number: 000293669
Article Type: Solution
Last Modified: 20 Jul 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.