Avamar: LDAPS fungerar inte efter uppgradering till version 19.12.x

När du försöker logga in på Avamar-användargränssnittet (MCGUI eller AUI) misslyckas autentiseringen med ett null-felmeddelande. Kontrollerar /usr/local/avamar/var/mc/server_log/userauthentication.log Följande felmeddelande visas:

2025-02-21 11:49:58,988 ERROR [Thread-135]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is java.net.SocketException: Socket is closed or output is shut down]
2025-02-21 11:49:58,988 INFO  [Thread-135]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []
2025-02-21 11:50:03,850 ERROR [Thread-138]-helper.LDAPUpnGrpQueryActionUserAuth: Problem searching directory: javax.naming.CommunicationException: simple bind failed: ldap_dc.dell.com:636 [Root exception is javax.net.ssl.SSLException: Certificate not verified.]
2025-02-21 11:50:03,851 INFO  [Thread-138]-service.DirectoryServiceUserAuth: getAllGrpByUPN, memberList : []

Grundorsaken är sslj.jar uppgraderas till en nyare version i 19.12.x Avamar-versionen.

Installera Avamar Hotfix 338905:

Avamar – kumulativ korrigeringsfil 19120-186-202506

På Dells supportsida: följande kunskapsbasartikel Avamar: Hitta och ladda ner snabbkorrigeringar, korrigeringsfiler, installations- eller uppgraderingspaket från Dells supportwebbplats. Detta kommer att redigera mcserver.xml-filen och ändra parametern disable_endpoint_identification från falskt till sant. 

Obs! Informationen disable_endpoint_identification används för att matcha eller identifiera certifikatets värdnamn med serverns värdnamn. Eftersom det finns brandväggar och andra begränsningar bör detta inte ha någon inverkan på säkerheten.

Om problemet kvarstår öppnar du en tjänstebegäran hos Avamar-supportteamet och nämner den här kunskapsbasartikeln. 

Permanent lösning:

• Permanent korrigering 19.12 SP1 för sslj.jar fil ETA oktober 2025