Avamar: LDAPS werkt niet na een upgrade naar versie 19.12.x
Summary: Secure LDAP (LDAPS) werkt niet meer na een upgrade naar Avamar versie 19.12.x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Wanneer u zich probeert aan te melden bij de Avamar-gebruikersinterface (MCGUI of AUI), mislukt de verificatie met een null-foutmelding. Het controleren van de /usr/local/avamar/var/mc/server_log/userauthentication.log De volgende foutmelding wordt weergegeven:
2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []Cause
De hoofdoorzaak is de sslj.jar wordt geüpgraded naar een nieuwere versie in 19.12.x Avamar versie.
Resolution
Avamar hotfix installeren 338905:
Avamar - cumulatieve patch 19120-186-202506
Op de Dell Support-pagina het volgende kennisartikel Avamar: Een hotfix, patch, installatie of upgradepakket voor een product vinden en downloaden van de Dell Support website. Hiermee wordt het mcserver.xml bestand bewerkt en de parameter gewijzigd disable_endpoint_identification Van vals naar waar.
Opmerking: De disable_endpoint_identification parameter wordt gebruikt om de hostnaam van het certificaat te vergelijken met of te identificeren met de hostnaam van de server. Aangezien er firewalls en andere beperkingen zijn, zou dit geen invloed moeten hebben op de beveiliging.
Als het probleem zich blijft voordoen, opent u een serviceaanvraag bij het Avamar Support-team en vermeldt u dit Knowledge Base-artikel.
Permanente oplossing:
- Permanente oplossing voor 19.12 SP1 voor ETA sslj.jar-bestand van oktober 2025
Affected Products
Integrated Data Protection Appliance FamilyArticle Properties
Article Number: 000293669
Article Type: Solution
Last Modified: 20 Jul 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.