Avamar: LDAPS non funziona dopo l'aggiornamento alla versione 19.12.x
Summary: LDAP sicuro (LDAPS) smette di funzionare dopo l'upgrade ad Avamar versione 19.12.x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Quando si tenta di accedere all'interfaccia utente di Avamar (MCGUI o AUI), l'autenticazione non riesce e restituisce un messaggio di errore null. Controllo dell'opzione /usr/local/avamar/var/mc/server_log/userauthentication.log Viene visualizzato il seguente messaggio di errore:
2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []Cause
La causa principale è la sslj.jar in fase di upgrade a una versione più recente nella versione 19.12.x di Avamar.
Resolution
Installare l'hotfix 338905 Avamar:
Patch cumulativa Avamar 19120-186-202506
Dalla pagina del supporto Dell seguente articolo della knowledgebase Avamar: Come trovare e scaricare un hotfix, una patch, un'installazione o un pacchetto di upgrade del prodotto dal sito web di supporto Dell. Il file mcserver.xml verrà modificato e il parametro disable_endpoint_identification da falso a vero.
Nota: La colonna disable_endpoint_identification viene utilizzato per abbinare o identificare il nome host del certificato con il nome host del server. Poiché sono presenti firewall e altre restrizioni, ciò non dovrebbe avere alcun impatto sulla sicurezza.
Se il problema persiste, aprire una Service Request con il team di supporto Avamar e menzionare questo articolo della knowledgebase.
Correzione permanente:
- Correzione permanente 19.12 SP1 per file sslj.jar ETA ottobre 2025
Affected Products
Integrated Data Protection Appliance FamilyArticle Properties
Article Number: 000293669
Article Type: Solution
Last Modified: 20 Jul 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.