Avamar. LDAPS не работает после модернизации до версии 19.12.x
Summary: Безопасный протокол LDAP (LDAPS) перестает работать после модернизации до Avamar версии 19.12.x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
При попытке входа в пользовательский интерфейс Avamar (MCGUI или AUI) проверка подлинности завершается сбоем с сообщением об ошибке NULL. Проверка /usr/local/avamar/var/mc/server_log/userauthentication.log Появится следующее сообщение об ошибке:
2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []Cause
Корневая причина заключается в sslj.jar Выполняется модернизация до более новой версии в версии 19.12.x Avamar.
Resolution
Установите оперативное исправление Avamar 338905.
Накопительное исправление Avamar 19120-186-202506
На странице поддержки Dell, следующей статье базы знаний Avamar: Как найти и скачать пакет оперативного исправления, исправления, установки или модернизации продукта с веб-сайта технической поддержки Dell. При этом файл mcserver.xml будет отредактирован и изменен параметр disable_endpoint_identification от ложи к истине.
Примечание. Переменная disable_endpoint_identification используется для сопоставления или идентификации имени хоста сертификата с именем хоста сервера. Поскольку существуют брандмауэры и другие ограничения, это не должно повлиять на безопасность.
Если проблема не будет устранена, откройте сервисную заявку в группе поддержки Avamar и укажите эту статью базы знаний.
Окончательное решение
- Окончательное исправление 19.12 SP1 для sslj.jar файла, ETA, октябрь 2025 г.
Affected Products
Integrated Data Protection Appliance FamilyArticle Properties
Article Number: 000293669
Article Type: Solution
Last Modified: 20 Jul 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.