Avamar: Sikker LDAP-test mislykkes med feilmelding: "message javax.naming.ServiceUnavailableException:"
Summary: Avamar: Sikker LDAP-test mislykkes med feilmelding: "message javax.naming.ServiceUnavailableException:"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
User configured secure LDAP using KB Article 529493: Slik konfigurerer du sikker LDAP på Avamar-serveren
Scenario 1:
LDAP-testen mislykkes med feilmelding:
melding javax.naming.ServiceUnavailableException: dc-01.emc.com:636; stikkontakt lukket; gjenværende navn 'dc = emc, dc = com'
Scenario 2:
Feilmelding:
2020-03-17 11:14:46,222 ERROR [main]-helper. LDAPUpnGrpQueryActionUserAuth: Problem med å søke i katalog: javax.naming.CommunicationException: dc-01.emc.com:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX banebygging mislyktes: sun.security.provider.certpath.SunCertPathBuilderException: finner ikke gyldig sertifiseringsbane til forespurt mål]
Cause
- Det er flere likestrømsmiljøer i miljøet, for eksempel DC-01, DC-02 osv.
- LDAP ble konfigurert til å bruke én DC, og sertifikat for DC ble importert til rmi_ssl_keystore.
Resolution
Trinn:
- Configure secure LDAP by følgende KB-artikkel 529493: Slik konfigurerer du sikker LDAP på Avamar-serveren
- Bekreft at det finnes flere DC-er, og hent DC-navnene og IP-ene
- Se etter DC-er ved hjelp av "nslookup domain name".
Eksempel:
nslookup dell.com
- Få sertifikater for listen over DC-er, og importer LDAP-serversertifikater til rmi_ssl_keystore
- Følg trinnene nedenfor for å importere sertifikat:
- Logg på PuTTY og bytt til rotbruker
- Ta en sikkerhetskopi av rmi_ssl_keystore:
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
- Forutsatt at det finnes to eller flere DCer i miljøet (dc-01 og DC-02), plasserer du sertifikatet dc-01.crt og dc-02.crt under /tmp
keytool -importcert -file /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-01
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
keytool -importcert -file /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
- Start MCS på nytt som administratorbruker:
mcserver.sh --stop
mcserver.sh --start
Additional Information
Dette innholdet er oversatt til 17 språk:
| https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.