Avamar. Тест безопасности LDAP завершается ошибкой: "message javax.naming.ServiceUnavailableException:"

Summary: Avamar. Тест безопасности LDAP завершается ошибкой: "message javax.naming.ServiceUnavailableException:"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Защищенный LDAP, настроенный пользователем с помощью статьи базы знаний 529493: Как настроить безопасный протокол LDAP на сервере Avamar Server    

Сценарий 1.    
Сбой теста LDAP с ошибкой:   
message javax.naming.ServiceUnavailableException: dc-01.emc.com:636; розетка закрыта; Оставшееся имя 'dc=emc,dc=com'

Сценарий 2.   
Сообщение об ошибке:    
2020-03-17 11:14:46,222 ERROR [main]-helper. LDAPUpnGrpQueryActionUserAuth: Проблема с поиском каталога: javax.naming.CommunicationException: dc-01.emc.com:636 [Корневое исключение javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Не удалось создать путь PKIX: sun.security.provider.certpath.SunCertPathBuilderException: не удается найти действительный путь сертификации для запрашиваемого целевого объекта]

Cause

  • В среде имеется несколько контроллеров домена, например dc-01, dc-02 и т. д. 
  • LDAP был настроен для использования одного контроллера домена, и сертификат для этого контроллера домена был импортирован в rmi_ssl_keystore. 

Resolution

Действия   
  1. Настройте безопасный протокол LDAP, следуя инструкциям в статье базы знаний 529493: Как настроить безопасный протокол LDAP на сервере Avamar Server   
  2. Убедитесь, что имеется ли несколько контроллеров домена, а затем получите имена и IP-адреса контроллеров домена
  3. Проверьте наличие контроллеров домена, используя «nslookup domain name».
Пример.    
nslookup dell.com
  1. Получение сертификатов для списка контроллеров домена и импорт сертификатов сервера LDAP в rmi_ssl_keystore 
  2. Чтобы импортировать сертификат, выполните следующие действия. 
    1. Войдите в PuTTY и переключитесь на пользователя root
    2. Создайте резервную копию rmi_ssl_keystore:    
cp -p /usr/local/avamar/lib/rmi_ssl_keystore /usr/local/avamar/lib/rmi_ssl_keystore-orig
  1. Предполагая, что в среде имеется два или более контроллеров домена (dc-01 и DC-02), поместите сертификат dc-01.crt и dc-02.crt в каталог /tmp
keytool -importcert -файл /tmp/dc-01.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -псевдоним dc-01
keytool -importcert -файл /tmp/dc-02.crt -keystore /usr/local/avamar/lib/rmi_ssl_keystore -storepass changeme -alias dc-02
  1. Перезапустите MCS в качестве пользователя-администратора.    
mcserver.sh --stop
 
 
mcserver.sh --start



Additional Information

Содержание этой статьи переведено на 17 языков: 
https://downloads.dell.com/TranslatedPDF/CS_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/DE_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ES-XL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FI_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/FR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/IT_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/JA_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/KO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/NO-NO_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PL_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/PT-BR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/RU_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/SV_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/TR_KB541441.pdf
https://downloads.dell.com/TranslatedPDF/ZH-CN_KB541441.pdf

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000170123
Article Type: Solution
Last Modified: 10 Oct 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.