Avamar: LDAPS não funcionam após o upgrade para a versão 19.12.x

Ao tentar fazer log-in na interface do usuário do Avamar (MCGUI ou AUI), a autenticação falha com uma mensagem de erro nula. Verificando o /usr/local/avamar/var/mc/server_log/userauthentication.log A seguinte mensagem de erro é exibida:

2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO  [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO  [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []

A causa raiz é a sslj.jar sendo atualizado para uma versão mais recente na versão 19.12.x do Avamar.

Instale o hot fix do Avamar 338905:

Patch cumulativo do Avamar 19120-186-202506

Na página Suporte Dell seguinte artigo de conhecimento Avamar: Como encontrar e fazer download de um hotfix, patch, instalação ou pacote de upgrade de um produto no site de suporte da Dell. Isso editará o arquivo mcserver.xml e alterará o parâmetro disable_endpoint_identification de falso para verdadeiro. 

Nota: A coluna disable_endpoint_identification parâmetro é usado para corresponder ou identificar o nome de host do certificado com o nome de host do servidor. Como existem firewalls e outras restrições, isso não deve ter nenhum impacto na segurança.

Se o problema persistir, abra um chamado com a equipe de suporte do Avamar e mencione este artigo da base de conhecimento. 

Correção permanente:

• Correção permanente 19.12 SP1 para arquivo sslj.jar ETA Outubro de 2025