Avamar: LDAPS nie działa po uaktualnieniu do wersji 19.12.x

Summary: Funkcja Secure LDAP (LDAPS) przestaje działać po uaktualnieniu do wersji Avamar 19.12.x.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Podczas próby zalogowania się do interfejsu użytkownika Avamar (MCGUI lub AUI) uwierzytelnianie kończy się niepowodzeniem z komunikatem o błędzie zerowym. Sprawdzanie parametru /usr/local/avamar/var/mc/server_log/userauthentication.log Pojawi się następujący komunikat o błędzie:

2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO  [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO  [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []

Cause

Główną przyczyną jest sslj.jar jest aktualizowany do nowszej wersji w wersji 19.12.x Avamar.

Resolution

Zainstaluj poprawkę Avamar 338905:

 

Poprawka zbiorcza Avamar 19120-186-202506

 

Na stronie pomocy technicznej firmy Dell następujący artykuł bazy wiedzy Avamar: Wyszukiwanie i pobieranie poprawki, poprawki, instalacji lub pakietu uaktualnienia produktu z witryny pomocy technicznej firmy Dell. Spowoduje to edycję pliku mcserver.xml i zmianę parametru disable_endpoint_identification od fałszu do prawdy. 

 

Uwaga: Kolumna disable_endpoint_identification  służy do dopasowania lub identyfikacji nazwy hosta certyfikatu z nazwą hosta serwera. Ponieważ istnieją zapory sieciowe i inne ograniczenia, nie powinno to mieć żadnego wpływu na bezpieczeństwo.

 

Jeśli problem nadal występuje, otwórz zgłoszenie serwisowe w zespole pomocy technicznej Avamar i wspomnij o tym artykule bazy wiedzy. 

 

Trwałe rozwiązanie:

  • Trwała poprawka 19.12 SP1 dla pliku sslj.jar Szacowany termin na październik 2025 r.

Affected Products

Integrated Data Protection Appliance Family
Article Properties
Article Number: 000293669
Article Type: Solution
Last Modified: 20 Jul 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.